Objet: Multiples vulnérabilités dans les produits Cisco

Risque(s)

• exécution de code arbitraire à distance
• contournement de la politique de sécurité

Systèmes affectés

• Cisco Adaptive Security Appliance (ASA) 8.x
• Cisco Adaptive Security Appliance (ASA) 8.2
• Cisco Adaptive Security Appliance (ASA) 9.x
• Cisco ASA 5500-X Series Adaptive Security Appliances
• Cisco Aggregation Services Routers (ASR)
• Cisco Aggregation Services Routers (ASR) 5000 Series
• Cisco TelePresence Management Suite 14.x

Résumé

De multiples vulnérabilités ont été corrigées dans les produits Cisco. Elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance et un contournement de la politique de sécurité.

Contournement provisoire

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation

• Bulletin de sécurité Cisco du 17 février 2015

  http://tools.cisco.com/security/center/viewAlert.x?alertId=37489
  

• Bulletin de sécurité Cisco du 17 février 2015

  http://tools.cisco.com/security/center/content/CiscoSecurityNotice/CVE-2014-8023
  

• Bulletin de sécurité Cisco du 17 février 2015

  http://tools.cisco.com/security/center/content/CiscoSecurityNotice/CVE-2015-0617
  

• Bulletin de sécurité Cisco du 17 février 2015

  http://tools.cisco.com/security/center/viewAlert.x?alertId=37491
  

• Bulletin de sécurité Cisco du 17 février 2015

  http://tools.cisco.com/security/center/content/CiscoSecurityNotice/CVE-2015-0620
  

• Référence CVE CVE-2015-0620

  https://www.cve.org/CVERecord?id=CVE-2015-0620
  

• Référence CVE CVE-2015-0617

  https://www.cve.org/CVERecord?id=CVE-2015-0617
  

• Référence CVE CVE-2014-8023

  https://www.cve.org/CVERecord?id=CVE-2014-8023