Multiples vulnérabilités dans Cisco ASA

Gestion du document

Référence	CERTA-2012-AVI-564
Titre	Multiples vulnérabilités dans Cisco ASA
Date de la première version	11 octobre 2012
Date de la dernière version	11 octobre 2012
Source(s)	Bulletin de sécurité Cisco cisco-sa-20121010-asa du 10 octobre 2012
Pièce(s) jointe(s)	Aucune(s)

Tableau 1: Gestion du document

Risque

Exécution de code arbitraire à distance ;
déni de service à distance.

Systèmes affectés

Cisco ASA 5500 Series Adaptive Security Appliances
Cisco Catalyst 6500 Series ASA Services Module

Résumé

De multiples vulnérabilités ont été corrigées dans Cisco ASA. La plus critique permet une exécution de code arbitraire à distance au moyen de paquets DCERPC spécialement conçus.

Solution

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation

Bulletin de sécurité Cisco 20121010-asa du 10 octobre 2012 :

http://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20121010-asa

Référence CVE CVE-2012-4643 :

https://www.cve.org/CVERecord?id=CVE-2012-4643

Référence CVE CVE-2012-4659 :

https://www.cve.org/CVERecord?id=CVE-2012-4659

Référence CVE CVE-2012-4660 :

https://www.cve.org/CVERecord?id=CVE-2012-4660

Référence CVE CVE-2012-4661 :

https://www.cve.org/CVERecord?id=CVE-2012-4661

Référence CVE CVE-2012-4662 :

https://www.cve.org/CVERecord?id=CVE-2012-4662

Référence CVE CVE-2012-4663 :

https://www.cve.org/CVERecord?id=CVE-2012-4663

Avis du CERT-FR

Objet: Multiples vulnérabilités dans Cisco ASA