Multiples vulnérabilités dans Cisco ASA Software

Gestion du document

Référence	CERTA-2013-AVI-569
Titre	Multiples vulnérabilités dans Cisco ASA Software
Date de la première version	10 octobre 2013
Date de la dernière version	10 octobre 2013
Source(s)	Bulletin de sécurité Cisco cisco-sa-20131009-asa du 09 octobre 2013
Pièce(s) jointe(s)	Aucune(s)

Tableau 1: Gestion du document

Risque(s)

exécution de code arbitraire à distance
déni de service à distance
contournement de la politique de sécurité

Systèmes affectés

Cisco ASA 5500 Series
Cisco ASA 5500-X Next Generation Firewall
Cisco Catalyst 6500 Series Switches
Cisco 7600 Series Routers
Cisco ASA 1000V Cloud Firewall

Résumé

De multiples vulnérabilités ont été corrigées dans Cisco ASA Software. Elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance, un déni de service à distance et un contournement de la politique de sécurité.

Solution

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation

Bulletin de sécurité Cisco cisco-sa-20131009-asa du 09 octobre 2013

http://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20131009-asa

Référence CVE CVE-2013-3415

https://www.cve.org/CVERecord?id=CVE-2013-3415

Référence CVE CVE-2013-5507

https://www.cve.org/CVERecord?id=CVE-2013-5507

Référence CVE CVE-2013-5508

https://www.cve.org/CVERecord?id=CVE-2013-5508

Référence CVE CVE-2013-5509

https://www.cve.org/CVERecord?id=CVE-2013-5509

Référence CVE CVE-2013-5510

https://www.cve.org/CVERecord?id=CVE-2013-5510

Référence CVE CVE-2013-5511

https://www.cve.org/CVERecord?id=CVE-2013-5511

Référence CVE CVE-2013-5512

https://www.cve.org/CVERecord?id=CVE-2013-5512

Référence CVE CVE-2013-5513

https://www.cve.org/CVERecord?id=CVE-2013-5513

Référence CVE CVE-2013-5515

https://www.cve.org/CVERecord?id=CVE-2013-5515

Avis du CERT-FR

Objet: Multiples vulnérabilités dans Cisco ASA Software