Risque(s)
- atteinte à la confidentialité des données
Systèmes affectés
- Cisco RV320 Dual Gigabit WAN VPN Router
- Cisco RV325 Dual Gigabit WAN VPN Router
- Cisco RV325 Dual WAN Gigabit VPN Router
- Cisco RVS4000 4-port Gigabit Security Router - VPN
- Cisco WRV210 Wireless-G VPN Router - RangeBooster
- Cisco WAP4410N Wireless-N Access Point - PoE/Advanced Security
- Cisco WRV200 Wireless-G VPN Router - RangeBooster
- Cisco WRVS4400N Wireless-N Gigabit Security Router - VPN V2.0
- Cisco WAP200 Wireless-G Access Point - PoE/Rangebooster
- Cisco WVC2300 Wireless-G Business Internet Video Camera - Audio
- Cisco PVC2300 Business Internet Video Camera - Audio/PoE
- Cisco SRW224P 24-port 10/100 + 2-port Gigabit Switch - WebView/PoE
- Cisco WET200 Wireless-G Business Ethernet Bridge
- Cisco WAP2000 Wireless-G Access Point - PoE
- Cisco WAP4400N Wireless-N Access Point - PoE
- Cisco RV120W Wireless-N VPN Firewall
- Cisco RV180 VPN Router
- Cisco RV180W Wireless-N Multifunction VPN Router
- Cisco RV315W Wireless-N VPN Router
- Cisco Small Business SRP520 Models
- Cisco Small Business SRP520-U Models
- Cisco WRP500 Wireless-AC Broadband Router with 2 Phone Ports
- Cisco SPA400 Internet Telephony Gateway with 4 FXO Ports
- Cisco RTP300 Broadband Router
- Cisco RV220W Wireless Network Security Firewall
Résumé
Une vulnérabilité a été corrigée dans les produits Cisco. Elle permet à un attaquant de provoquer une atteinte à la confidentialité des données.
Solution
Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).
Documentation
- Bulletin de sécurité Cisco cisco-sa-20151125-ci du 25 novembre 2015
http://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20151125-ci
- Référence CVE CVE-2015-6358
https://www.cve.org/CVERecord?id=CVE-2015-6358