Avis du CERT-FR

Objet: Vulnérabilité dans Cisco ASA 1000V Cloud Firewall H.323

Gestion du document

Référence	CERTA-2013-AVI-044
Titre	Vulnérabilité dans Cisco ASA 1000V Cloud Firewall H.323
Date de la première version	17 janvier 2013
Date de la dernière version	17 janvier 2013
Source(s)	Bulletin de sécurité CISCO CSCuc42812 du 16 janvier 2013

Une gestion de version détaillée se trouve à la fin de ce document.

Risque

Déni de service à distance

Systèmes affectés

Cisco ASA 1000V Cloud Firewall Software 8.7 Base
Cisco ASA 1000V Cloud Firewall Software 8.7.1.1

Résumé

Une vulnérabilité a été corrigée dans Cisco ASA 1000V Cloud Firewall H.323. Elle permet à un attaquant de provoquer un déni de service à distance au moyen de messages H.323 spécialement conçus.

Solution

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation

Bulletin de sécurité CISCO CSCuc42812 du 16 janvier 2013

http://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20130116-asa1000v

Référence CVE CVE-2012-5419

https://www.cve.org/CVERecord?id=CVE-2012-5419

Gestion détaillée du document

le 17 janvier 2013: version initiale.