S.G.D.S.N
Agence nationale
de la sécurité des
systèmes d'information
Paris, le 17 novembre 2015
N° CERTFR-2015-AVI-492
Affaire suivie par: CERT-FR
le 17 novembre 2015

Avis du CERT-FR

Objet: Multiples vulnérabilités dans les produits Cisco

Gestion du document

Référence CERTFR-2015-AVI-492
Titre Multiples vulnérabilités dans les produits Cisco
Date de la première version 17 novembre 2015
Date de la dernière version 17 novembre 2015
Source(s) Bulletin de sécurité Cisco du 16 novembre 2015
Bulletin de sécurité Cisco du 16 novembre 2015
Bulletin de sécurité Cisco du 16 novembre 2015
Pièce(s) jointe(s) Aucune(s)
Tableau 1: Gestion du document

Une gestion de version détaillée se trouve à la fin de ce document.

Risque(s)

  • exécution de code arbitraire à distance
  • atteinte à la confidentialité des données
  • injection de requêtes illégitimes par rebond

Systèmes affectés

  • Cisco Firepower 9000 Series Switches version 1.1(1.160)
  • Cisco Prime Collaboration Assurance releases 10.5(1) et 10.6
  • Cisco FireSIGHT Management Center software versions 5.4, 5.3 et 5.2

Résumé

De multiples vulnérabilités ont été corrigées dans les produits Cisco. Elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance, une atteinte à la confidentialité des données et une injection de requêtes illégitimes par rebond (CSRF).

Contournement provisoire

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation

Gestion détaillée du document

    le 17 novembre 2015
    version initiale.