Risques
- Déni de service à distance
- Exécution de code arbitraire à distance
Systèmes affectés
- Cisco ASA 5500 Series Adaptive Security Appliances
- Cisco Catalyst 6500 Series ASA Services Module
Résumé
De multiples vulnérabilités ont été corrigées dans Cisco ASA. La plus critique permet une exécution de code arbitraire à distance au moyen de paquets DCERPC spécialement conçus.
Solution
Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).
Documentation
- Bulletin de sécurité Cisco 20121010-asa du 10 octobre 2012 : http://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20121010-asa
- Référence CVE CVE-2012-4643 https://www.cve.org/CVERecord?id=CVE-2012-4643
- Référence CVE CVE-2012-4659 https://www.cve.org/CVERecord?id=CVE-2012-4659
- Référence CVE CVE-2012-4660 https://www.cve.org/CVERecord?id=CVE-2012-4660
- Référence CVE CVE-2012-4661 https://www.cve.org/CVERecord?id=CVE-2012-4661
- Référence CVE CVE-2012-4662 https://www.cve.org/CVERecord?id=CVE-2012-4662
- Référence CVE CVE-2012-4663 https://www.cve.org/CVERecord?id=CVE-2012-4663