Risque(s)
- Déni de service à distance
Systèmes affectés
- Cisco Unified Communications Manager IM & Presence Service
- Cisco TelePresence Video Communication Server (VCS) et Expressway avec le mode Unified Communications défini à Mobile and Remote Access
- Cisco AsyncOS versions 9.1, 10.1, 10.5 et 11.0 pour Cisco Web Security Appliances
Résumé
De multiples vulnérabilités ont été découvertes dans les produits Cisco. Elles permettent à un attaquant de provoquer un déni de service à distance.
Solution
Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).
Documentation
- Bulletin de sécurité Cisco cisco-sa-20180815-wsa-dos du 15 août 2018
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20180815-wsa-dos - Bulletin de sécurité Cisco cisco-sa-20180815-ucmimps-dos du 15 août 2018
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20180815-ucmimps-dos - Référence CVE CVE-2018-0410
https://www.cve.org/CVERecord?id=CVE-2018-0410 - Référence CVE CVE-2018-0409
https://www.cve.org/CVERecord?id=CVE-2018-0409