Risque(s)
- déni de service à distance
- contournement de la politique de sécurité
- atteinte à la confidentialité des données
Systèmes affectés
- Cisco Aironet 1800 Series utilisant la version 8.1(révision 131.0)
- Cisco Videoscape Distribution Suite Service Manager
- Cisco IOS Software Release 15.2(04)M
- Cisco IOS Software Release 15.4(03)M
Résumé
De multiples vulnérabilités ont été corrigées dans les produits Cisco. Elles permettent à un attaquant de provoquer un déni de service à distance, un contournement de la politique de sécurité et une atteinte à la confidentialité des données.
Contournement provisoire
Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).
Documentation
- Bulletin de sécurité Cisco du 13 novembre 2015
http://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20151113-aironet
- Bulletin de sécurité Cisco du 13 novembre 2015
http://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20151112-vds
- Bulletin de sécurité Cisco du 13 novembre 2015
http://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20151112-ios1
- Référence CVE CVE-2015-6367
https://www.cve.org/CVERecord?id=CVE-2015-6367
- Référence CVE CVE-2015-6364
https://www.cve.org/CVERecord?id=CVE-2015-6364
- Référence CVE CVE-2015-6365
https://www.cve.org/CVERecord?id=CVE-2015-6365