Vulnérabilité dans les produits Cisco
le 16 avril 2015
Une vulnérabilité a été corrigée dans les produits Cisco. Elle permet à un attaquant de provoquer un déni de service.
Il est recommandé de mettre à jour le micro-code des équipements Cisco ASA concernés par cette vulnérabilité vers une version non vulnérable puis de redémarrer ces équipements.
Risque(s)
- déni de service
Systèmes affectés
- Cisco Adaptive Security Appliance (ASA) 9.x
- Cisco ASA 5500-X Series Adaptive Security Appliances
- Cisco ASA Next-Generation Firewall 9.x (formerly Cisco ASA-CX Context-Aware Security)
Documentation
- Bulletin de sécurité Cisco du 09 avril 2015 : tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20150408-cxfp
- Référence CVE CVE-2015-0678 : cve.mitre.org/cgi-bin/cvename.cgi
- Bulletin de sécurité du CERT-FR : cert.ssi.gouv.fr/site/CERTFR-2015-AVI-143
