Risque(s)
- déni de service à distance
- contournement de la politique de sécurité
Systèmes affectés
De multiples produits sont impactés. Se référer au bulletin de l'éditeur pour la liste exhaustive des produits.
Résumé
De multiples vulnérabilités ont été corrigées dans les produits Cisco. Elles permettent à un attaquant de provoquer un déni de service à distance et un contournement de la politique de sécurité.
Solution
Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).
Documentation
- Bulletin de sécurité Cisco cisco-sa-20150310-ssl du 10 mars 2015
http://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20150310-ssl
- Référence CVE CVE-2014-3569
https://www.cve.org/CVERecord?id=CVE-2014-3569
- Référence CVE CVE-2014-3570
https://www.cve.org/CVERecord?id=CVE-2014-3570
- Référence CVE CVE-2014-3571
https://www.cve.org/CVERecord?id=CVE-2014-3571
- Référence CVE CVE-2014-3572
https://www.cve.org/CVERecord?id=CVE-2014-3572
- Référence CVE CVE-2014-8275
https://www.cve.org/CVERecord?id=CVE-2014-8275
- Référence CVE CVE-2015-0204
https://www.cve.org/CVERecord?id=CVE-2015-0204
- Référence CVE CVE-2015-0205
https://www.cve.org/CVERecord?id=CVE-2015-0205
- Référence CVE CVE-2015-0206
https://www.cve.org/CVERecord?id=CVE-2015-0206