Risque(s)
- exécution de code arbitraire à distance
- déni de service à distance
- atteinte à la confidentialité des données
Systèmes affectés
- Cisco Aggregation Services Routers 901, 901S et 903
- Cisco ME Ethernet Access Switches 3600, 3600X et 3800X
- Cisco IOS XE pour Cisco Aggregation Services Routers 1000
- Cisco IOS XE pour Cisco Integrated Services Routers 4400
- Cisco IOS XE pour Cloud Services Routers 1000v
Résumé
De multiples vulnérabilités ont été corrigées dans les produits Cisco. Elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance, un déni de service à distance et une atteinte à la confidentialité des données.
Solution
Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).
Documentation
- Bulletin de sécurité Cisco cisco-sa-20150325-mdns du 25 mars 2015
http://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20150325-mdns
- Bulletin de sécurité Cisco cisco-sa-20150325-tcpleak du 25 mars 2015
http://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20150325-tcpleak
- Bulletin de sécurité Cisco cisco-sa-20150325-wedge du 25 mars 2015
http://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20150325-wedge
- Bulletin de sécurité Cisco cisco-sa-20150325-cip du 25 mars 2015
http://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20150325-cip
- Bulletin de sécurité Cisco cisco-sa-20150325-iosxe du 25 mars 2015
http://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20150325-iosxe
- Bulletin de sécurité Cisco cisco-sa-20150325-ani du 25 mars 2015
http://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20150325-ani
- Référence CVE CVE-2015-0635
https://www.cve.org/CVERecord?id=CVE-2015-0635
- Référence CVE CVE-2015-0636
https://www.cve.org/CVERecord?id=CVE-2015-0636
- Référence CVE CVE-2015-0637
https://www.cve.org/CVERecord?id=CVE-2015-0637
- Référence CVE CVE-2015-0638
https://www.cve.org/CVERecord?id=CVE-2015-0638
- Référence CVE CVE-2015-0639
https://www.cve.org/CVERecord?id=CVE-2015-0639
- Référence CVE CVE-2015-0640
https://www.cve.org/CVERecord?id=CVE-2015-0640
- Référence CVE CVE-2015-0641
https://www.cve.org/CVERecord?id=CVE-2015-0641
- Référence CVE CVE-2015-0642
https://www.cve.org/CVERecord?id=CVE-2015-0642
- Référence CVE CVE-2015-0643
https://www.cve.org/CVERecord?id=CVE-2015-0643
- Référence CVE CVE-2015-0644
https://www.cve.org/CVERecord?id=CVE-2015-0644
- Référence CVE CVE-2015-0645
https://www.cve.org/CVERecord?id=CVE-2015-0645
- Référence CVE CVE-2015-0646
https://www.cve.org/CVERecord?id=CVE-2015-0646
- Référence CVE CVE-2015-0647
https://www.cve.org/CVERecord?id=CVE-2015-0647
- Référence CVE CVE-2015-0648
https://www.cve.org/CVERecord?id=CVE-2015-0648
- Référence CVE CVE-2015-0649
https://www.cve.org/CVERecord?id=CVE-2015-0649
- Référence CVE CVE-2015-0650
https://www.cve.org/CVERecord?id=CVE-2015-0650