Risque(s)
- exécution de code arbitraire à distance
- contournement de la politique de sécurité
Systèmes affectés
- Cisco Adaptive Security Appliance (ASA) 8.x
- Cisco Adaptive Security Appliance (ASA) 8.2
- Cisco Adaptive Security Appliance (ASA) 9.x
- Cisco ASA 5500-X Series Adaptive Security Appliances
- Cisco Aggregation Services Routers (ASR)
- Cisco Aggregation Services Routers (ASR) 5000 Series
- Cisco TelePresence Management Suite 14.x
Résumé
De multiples vulnérabilités ont été corrigées dans les produits Cisco. Elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance et un contournement de la politique de sécurité.
Contournement provisoire
Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).
Documentation
- Bulletin de sécurité Cisco du 17 février 2015
http://tools.cisco.com/security/center/viewAlert.x?alertId=37489
- Bulletin de sécurité Cisco du 17 février 2015
http://tools.cisco.com/security/center/content/CiscoSecurityNotice/CVE-2014-8023
- Bulletin de sécurité Cisco du 17 février 2015
http://tools.cisco.com/security/center/content/CiscoSecurityNotice/CVE-2015-0617
- Bulletin de sécurité Cisco du 17 février 2015
http://tools.cisco.com/security/center/viewAlert.x?alertId=37491
- Bulletin de sécurité Cisco du 17 février 2015
http://tools.cisco.com/security/center/content/CiscoSecurityNotice/CVE-2015-0620
- Référence CVE CVE-2015-0620
https://www.cve.org/CVERecord?id=CVE-2015-0620
- Référence CVE CVE-2015-0617
https://www.cve.org/CVERecord?id=CVE-2015-0617
- Référence CVE CVE-2014-8023
https://www.cve.org/CVERecord?id=CVE-2014-8023