Avis du CERT-FR

Objet: Vulnérabilité dans Cisco AsyncOS

Gestion du document

Référence	CERTFR-2014-AVI-134
Titre	Vulnérabilité dans Cisco AsyncOS
Date de la première version	20 mars 2014
Date de la dernière version	20 mars 2014
Source(s)	Bulletin de sécurité Cisco cisco-sa-20140319-asyncos du 19 mars 2014
Pièce(s) jointe(s)	Aucune(s)

Tableau 1: Gestion du document

Une gestion de version détaillée se trouve à la fin de ce document.

Risque(s)

exécution de code arbitraire à distance
élévation de privilèges

Systèmes affectés

Cisco ESA versions antérieures à 8.0.1-023
Cisco ESA versions antérieures à 7.6.3-023
Cisco SMA versions antérieures à 8.1.1-013
Cisco SMA versions antérieures à 7.9.1-110

Résumé

Une vulnérabilité a été corrigée dans Cisco AsyncOS. Elle permet à un attaquant de provoquer une exécution de code arbitraire à distance et une élévation de privilèges.

Solution

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation

Bulletin de sécurité Cisco cisco-sa-20140319-asyncos du 19 mars 2014

http://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20140319-asyncos

Référence CVE CVE-2014-2119

https://www.cve.org/CVERecord?id=CVE-2014-2119

Gestion détaillée du document

le 20 mars 2014: version initiale.