Avis du CERT-FR

Objet: Vulnérabilité dans Cisco ATA 187

Gestion du document

Référence	CERTA-2013-AVI-100
Titre	Vulnérabilité dans Cisco ATA 187
Date de la première version	07 février 2013
Date de la dernière version	07 février 2013
Source(s)	Bulletin de sécurité CISCO CSCtz67038 du 06 février 2013

Une gestion de version détaillée se trouve à la fin de ce document.

Risques

Contournement de la politique de sécurité
Exécution de code arbitraire à distance

Systèmes affectés

Cisco ATA 187 Analog Telephone Adaptor 9.2 Base
Cisco ATA 187 Analog Telephone Adaptor 9.2.3

Résumé

Une vulnérabilité a été corrigée dans Cisco ATA 187 Analog Telephone Adaptor. Elle permet à un attaquant de provoquer une exécution de code arbitraire à distance causé par un contournement de la politique de sécurité.

Solution

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation

Bulletin de sécurité CISCO CSCtz67038 du 06 février 2013

http://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20130206-ata187

Référence CVE CVE-2013-1111

https://www.cve.org/CVERecord?id=CVE-2013-1111

Gestion détaillée du document

le 07 février 2013: version initiale.