Risque(s)
- exécution de code arbitraire à distance
- déni de service à distance
- contournement de la politique de sécurité
Systèmes affectés
- Cisco TelePresence System MXP Series
- Cisco TelePresence MX Series
- Cisco TelePresence System EX Series
- Cisco TelePresence Integrator C Series
- Cisco TelePresence Profiles Series
- Cisco TelePresence Quick Set Series
- Cisco TelePresence System T Series
- Cisco TelePresence VX Clinical Assistant
Résumé
De multiples vulnérabilités ont été corrigées dans plusieurs produits Cisco. Elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance, un déni de service à distance et un contournement de la politique de sécurité.
Solution
Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).
Documentation
- Bulletin de sécurité Cisco cisco-sa-20140430-mxp du 30 avril 2014
http://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20140430-mxp
- Bulletin de sécurité Cisco cisco-sa-20140430-tcte du 30 avril 2014
http://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20140430-tcte
- Référence CVE CVE-2014-2156
https://www.cve.org/CVERecord?id=CVE-2014-2156
- Référence CVE CVE-2014-2157
https://www.cve.org/CVERecord?id=CVE-2014-2157
- Référence CVE CVE-2014-2158
https://www.cve.org/CVERecord?id=CVE-2014-2158
- Référence CVE CVE-2014-2159
https://www.cve.org/CVERecord?id=CVE-2014-2159
- Référence CVE CVE-2014-2160
https://www.cve.org/CVERecord?id=CVE-2014-2160
- Référence CVE CVE-2014-2161
https://www.cve.org/CVERecord?id=CVE-2014-2161
- Référence CVE CVE-2014-2162
https://www.cve.org/CVERecord?id=CVE-2014-2162
- Référence CVE CVE-2014-2163
https://www.cve.org/CVERecord?id=CVE-2014-2163
- Référence CVE CVE-2014-2164
https://www.cve.org/CVERecord?id=CVE-2014-2164
- Référence CVE CVE-2014-2165
https://www.cve.org/CVERecord?id=CVE-2014-2165
- Référence CVE CVE-2014-2166
https://www.cve.org/CVERecord?id=CVE-2014-2166
- Référence CVE CVE-2014-2167
https://www.cve.org/CVERecord?id=CVE-2014-2167
- Référence CVE CVE-2014-2168
https://www.cve.org/CVERecord?id=CVE-2014-2168
- Référence CVE CVE-2014-2169
https://www.cve.org/CVERecord?id=CVE-2014-2169
- Référence CVE CVE-2014-2170
https://www.cve.org/CVERecord?id=CVE-2014-2170
- Référence CVE CVE-2014-2171
https://www.cve.org/CVERecord?id=CVE-2014-2171
- Référence CVE CVE-2014-2172
https://www.cve.org/CVERecord?id=CVE-2014-2172
- Référence CVE CVE-2014-2173
https://www.cve.org/CVERecord?id=CVE-2014-2173
- Référence CVE CVE-2014-2175
https://www.cve.org/CVERecord?id=CVE-2014-2175