Premier Ministre

S.G.D.S.N

Agence nationale
de la sécurité des
systèmes d'information

Paris, le 11 octobre 2012

N° CERTA-2012-AVI-564

Affaire suivie par: CERT-FR

Avis du CERT-FR

Objet: Multiples vulnérabilités dans Cisco ASA

Gestion du document

Référence	CERTA-2012-AVI-564
Titre	Multiples vulnérabilités dans Cisco ASA
Date de la première version	11 octobre 2012
Date de la dernière version	11 octobre 2012
Source(s)	Bulletin de sécurité Cisco cisco-sa-20121010-asa du 10 octobre 2012
Pièce(s) jointe(s)	Aucune(s)

Tableau 1: Gestion du document

Une gestion de version détaillée se trouve à la fin de ce document.

Risques

Déni de service à distance
Exécution de code arbitraire à distance

Systèmes affectés

Cisco ASA 5500 Series Adaptive Security Appliances
Cisco Catalyst 6500 Series ASA Services Module

Résumé

De multiples vulnérabilités ont été corrigées dans Cisco ASA. La plus critique permet une exécution de code arbitraire à distance au moyen de paquets DCERPC spécialement conçus.

Solution

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation

Bulletin de sécurité Cisco 20121010-asa du 10 octobre 2012 :

http://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20121010-asa

Référence CVE CVE-2012-4643

https://www.cve.org/CVERecord?id=CVE-2012-4643

Référence CVE CVE-2012-4659

https://www.cve.org/CVERecord?id=CVE-2012-4659

Référence CVE CVE-2012-4660

https://www.cve.org/CVERecord?id=CVE-2012-4660

Référence CVE CVE-2012-4661

https://www.cve.org/CVERecord?id=CVE-2012-4661

Référence CVE CVE-2012-4662

https://www.cve.org/CVERecord?id=CVE-2012-4662

Référence CVE CVE-2012-4663

https://www.cve.org/CVERecord?id=CVE-2012-4663

Gestion détaillée du document

le 11 octobre 2012: version initiale.