Premier Ministre

S.G.D.S.N

Agence nationale
de la sécurité des
systèmes d'information

Paris, le 20 juin 2013

N° CERTA-2013-AVI-366

Affaire suivie par: CERT-FR

Avis du CERT-FR

Objet: Multiples vulnérabilités dans Cisco TelePresence

Gestion du document

Référence	CERTA-2013-AVI-366
Titre	Multiples vulnérabilités dans Cisco TelePresence
Date de la première version	20 juin 2013
Date de la dernière version	20 juin 2013
Source(s)	Bulletin de sécurité Cisco cisco-sa-20130619-tpc du 19 juin 2013

Une gestion de version détaillée se trouve à la fin de ce document.

Risque

Déni de service à distance

Systèmes affectés

Cisco IP Video Phone E20
Cisco TelePresence Integrator C Series
Cisco TelePresence MX Series
Cisco TelePresence Profiles Series running
Cisco TelePresence Quick Set Series
Cisco TelePresence System EX Series

Résumé

De multiples vulnérabilités ont été corrigées dans Cisco TelePresence. Elles permettent à un attaquant de provoquer un déni de service à distance.

Solution

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation

Bulletin de sécurité Cisco cisco-sa-20130619-tpc du 19 juin 2013

http://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20130619-tpc

Référence CVE CVE-2013-3378

https://www.cve.org/CVERecord?id=CVE-2013-3378

Référence CVE CVE-2013-3379

https://www.cve.org/CVERecord?id=CVE-2013-3379

Gestion détaillée du document

le 20 juin 2013: version initiale.