Multiples vulnérabilités dans les produits Cisco

Gestion du document

Référence	CERTFR-2014-AVI-433
Titre	Multiples vulnérabilités dans les produits Cisco
Date de la première version	16 octobre 2014
Date de la dernière version	16 octobre 2014
Source(s)	Bulletin de sécurité Cisco cisco-sa-20141015-mcu du 15 octobre 2014 Bulletin de sécurité Cisco cisco-sa-20141015-vcs du 15 octobre 2014
Pièce(s) jointe(s)	Aucune(s)

Tableau 1: Gestion du document

Risque(s)

Cisco TelePresence MCU 4200 Series avec une version antérieure à 4.3(2.30)
Cisco TelePresence MCU 4500 Series avec une version antérieure à 4.3(2.30)
Cisco TelePresence MCU MSE 8420 avec une version antérieure à 4.3(2.30)
Cisco TelePresence VCS Control avec une version antérieure à X8.2
Cisco TelePresence VCS Expressway avec une version antérieure à X8.2
Cisco TelePresence VCS Starter Pack Expressway avec une version antérieure à X8.2
Cisco Expressway Core avec une version antérieure à X8.2
Cisco Expressway Edge avec une version antérieure à X8.2

De multiples vulnérabilités ont été corrigées dans les produits Cisco. Elles permettent à un attaquant de provoquer un déni de service à distance.

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Bulletin de sécurité Cisco cisco-sa-20141015-mcu du 15 octobre 2014

http://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20141015-mcu

Bulletin de sécurité Cisco cisco-sa-20141015-vcs du 15 octobre 2014

http://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20141015-vcs

Référence CVE CVE-2014-3370

https://www.cve.org/CVERecord?id=CVE-2014-3370

Référence CVE CVE-2014-3369

https://www.cve.org/CVERecord?id=CVE-2014-3369

Référence CVE CVE-2014-3368

https://www.cve.org/CVERecord?id=CVE-2014-3368

Référence CVE CVE-2014-3397

https://www.cve.org/CVERecord?id=CVE-2014-3397