Risque
- Exécution de code arbitraire à distance ;
- déni de service à distance.
Systèmes affectés
- Cisco ASA 5500 Series Adaptive Security Appliances
- Cisco Catalyst 6500 Series ASA Services Module
Résumé
De multiples vulnérabilités ont été corrigées dans Cisco ASA. La plus critique permet une exécution de code arbitraire à distance au moyen de paquets DCERPC spécialement conçus.
Solution
Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).
Documentation
- Bulletin de sécurité Cisco 20121010-asa du 10 octobre 2012 :
http://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20121010-asa
- Référence CVE CVE-2012-4643 :
https://www.cve.org/CVERecord?id=CVE-2012-4643
- Référence CVE CVE-2012-4659 :
https://www.cve.org/CVERecord?id=CVE-2012-4659
- Référence CVE CVE-2012-4660 :
https://www.cve.org/CVERecord?id=CVE-2012-4660
- Référence CVE CVE-2012-4661 :
https://www.cve.org/CVERecord?id=CVE-2012-4661
- Référence CVE CVE-2012-4662 :
https://www.cve.org/CVERecord?id=CVE-2012-4662
- Référence CVE CVE-2012-4663 :
https://www.cve.org/CVERecord?id=CVE-2012-4663