Risque(s)
- déni de service à distance
Systèmes affectés
- Cisco TelePresence MCU 4200 Series avec une version antérieure à 4.3(2.30)
- Cisco TelePresence MCU 4500 Series avec une version antérieure à 4.3(2.30)
- Cisco TelePresence MCU MSE 8420 avec une version antérieure à 4.3(2.30)
- Cisco TelePresence VCS Control avec une version antérieure à X8.2
- Cisco TelePresence VCS Expressway avec une version antérieure à X8.2
- Cisco TelePresence VCS Starter Pack Expressway avec une version antérieure à X8.2
- Cisco Expressway Core avec une version antérieure à X8.2
- Cisco Expressway Edge avec une version antérieure à X8.2
Résumé
De multiples vulnérabilités ont été corrigées dans les produits Cisco. Elles permettent à un attaquant de provoquer un déni de service à distance.
Solution
Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).
Documentation
- Bulletin de sécurité Cisco cisco-sa-20141015-mcu du 15 octobre 2014
http://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20141015-mcu
- Bulletin de sécurité Cisco cisco-sa-20141015-vcs du 15 octobre 2014
http://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20141015-vcs
- Référence CVE CVE-2014-3370
https://www.cve.org/CVERecord?id=CVE-2014-3370
- Référence CVE CVE-2014-3369
https://www.cve.org/CVERecord?id=CVE-2014-3369
- Référence CVE CVE-2014-3368
https://www.cve.org/CVERecord?id=CVE-2014-3368
- Référence CVE CVE-2014-3397
https://www.cve.org/CVERecord?id=CVE-2014-3397