Risque(s)
- déni de service à distance
- contournement de la politique de sécurité
- élévation de privilèges
Systèmes affectés
- Cisco MSE version 8.0.120.7 et antérieures
- Cisco SMA versions 9.5 et antérieures
- Cisco ESA versions 9.6 et antérieures
- Cisco WSA versions 8.8 et antérieures
Résumé
De multiples vulnérabilités ont été corrigées dans Cisco AsyncOS. Elles permettent à un attaquant de provoquer un déni de service à distance, un contournement de la politique de sécurité et une élévation de privilèges.
Solution
Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).
Documentation
- Bulletin de sécurité Cisco cisco-sa-20151104-esa2 du 04 novembre 2015
http://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20151104-esa2
- Bulletin de sécurité Cisco cisco-sa-20151104-wsa du 04 novembre 2015
http://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20151104-wsa
- Bulletin de sécurité Cisco cisco-sa-20151104-wsa1 du 04 novembre 2015
http://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20151104-wsa1
- Bulletin de sécurité Cisco cisco-sa-20151104-mse-cred du 04 novembre 2015
http://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20151104-mse-cred
- Bulletin de sécurité Cisco cisco-sa-20151104-aos du 04 novembre 2015
http://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20151104-aos
- Bulletin de sécurité Cisco cisco-sa-20151104-wsa2 du 04 novembre 2015
http://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20151104-wsa2
- Bulletin de sécurité Cisco cisco-sa-20151104-privmse du 04 novembre 2015
http://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20151104-privmse
- Référence CVE CVE-2015-6291
https://www.cve.org/CVERecord?id=CVE-2015-6291
- Référence CVE CVE-2015-6298
https://www.cve.org/CVERecord?id=CVE-2015-6298
- Référence CVE CVE-2015-6292
https://www.cve.org/CVERecord?id=CVE-2015-6292
- Référence CVE CVE-2015-6321
https://www.cve.org/CVERecord?id=CVE-2015-6321
- Référence CVE CVE-2015-6293
https://www.cve.org/CVERecord?id=CVE-2015-6293
- Référence CVE CVE-2015-4282
https://www.cve.org/CVERecord?id=CVE-2015-4282
- Référence CVE CVE-2015-6316
https://www.cve.org/CVERecord?id=CVE-2015-6316