Vulnérabilité dans les produits Cisco

Gestion du document

Référence	CERTFR-2014-AVI-454
Titre	Vulnérabilité dans les produits Cisco
Date de la première version	29 octobre 2014
Date de la dernière version	29 octobre 2014
Source(s)	Bulletin de sécurité Cisco du 29 octobre 2014
Pièce(s) jointe(s)	Aucune(s)

Tableau 1: Gestion du document

Risque(s)

Cisco Adaptive Security Appliance (ASA) 8.x
Cisco Adaptive Security Appliance (ASA) 9.x
Cisco CSS 11500 Series Content Services Switches 8.x
Cisco Email Encryption 6.x
Cisco Email Security Appliance 7.x
Cisco Email Security Appliance 8.x
Cisco IPS 4200 Series Sensor
Cisco TelePresence Advanced Media Gateway Series 1.x
Cisco TelePresence IP Gateway Series
Cisco TelePresence IP VCR Series
Cisco TelePresence ISDN Gateway
Cisco TelePresence MCU 4500 Series 4.x
Cisco TelePresence MSE 8000
Cisco TelePresence Serial Gateway Series
Cisco TelePresence Server 2.x
Cisco Web Security Appliance 8.x
Cisco AnyConnect for Android 3.x
Cisco AnyConnect for iOS 3.x
Cisco ASA Next-Generation Firewall 9.x (formerly Cisco ASA-CX Context-Aware Security)
Cisco Unified Communications Manager (CM) 7.x
Cisco Unified Communications Manager 10.x
Cisco Unified Communications Manager 7.x
Cisco Unified Communications Manager 8.x
Cisco Unified Communications Manager 9.x
Cisco Unified Communications Manager IM and Presence Service 9.x
Cisco Unified Communications Manager IM and Presence Service 10.x

Une vulnérabilité a été corrigée dans les produits Cisco. Elle permet à un attaquant de provoquer une atteinte à la confidentialité des données.

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Bulletin de sécurité Cisco du 29 octobre 2014

http://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20141015-poodle

Référence CVE CVE-2014-3566

https://www.cve.org/CVERecord?id=CVE-2014-3566