Avis du CERT-FR

Objet: Vulnérabilité dans de multiples produits Cisco

Gestion du document

Référence	CERTA-2013-AVI-452
Titre	Vulnérabilité dans de multiples produits Cisco
Date de la première version	01 août 2013
Date de la dernière version	01 août 2013
Source(s)	Bulletin de sécurité Cisco cisco-sa-20130731-cm du 31 juillet 2013
Pièce(s) jointe(s)	Aucune(s)

Tableau 1: Gestion du document

Une gestion de version détaillée se trouve à la fin de ce document.

Risque(s)

exécution de code arbitraire à distance

Systèmes affectés

Cisco WAAS Appliances
Cisco Virtual WAAS (vWAAS)
Cisco WAAS Modules
Cisco Wide Application Engine (WAE)
Cisco ACNS Network Modules
Cisco Media Delivery Engine 50 WVB
Cisco Media Delivery Engine 1100
Cisco Media Delivery Engine 3100
Cisco Content Delivery Engine (CDE)
Cisco Unified Computing System (UCS)

Résumé

Une vulnérabilité a été corrigée dans de multiples produits Cisco. Elle permet à un attaquant de provoquer une exécution de code arbitraire à distance.

Solution

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation

Bulletin de sécurité Cisco cisco-sa-20130731-cm du 31 juillet 2013

http://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20130731-cm

Référence CVE CVE-2013-3444

https://www.cve.org/CVERecord?id=CVE-2013-3444

Gestion détaillée du document

le 01 août 2013: version initiale.