Vulnérabilité dans de multiples produits Cisco

Gestion du document

Référence	CERTA-2013-AVI-452
Titre	Vulnérabilité dans de multiples produits Cisco
Date de la première version	01 août 2013
Date de la dernière version	01 août 2013
Source(s)	Bulletin de sécurité Cisco cisco-sa-20130731-cm du 31 juillet 2013

Risque

Exécution de code arbitraire à distance

Systèmes affectés

Cisco ACNS Network Modules
Cisco Content Delivery Engine (CDE)
Cisco Media Delivery Engine 1100
Cisco Media Delivery Engine 3100
Cisco Media Delivery Engine 50 WVB
Cisco Unified Computing System (UCS)
Cisco Virtual WAAS (vWAAS)
Cisco WAAS Appliances
Cisco WAAS Modules
Cisco Wide Application Engine (WAE)

Résumé

Une vulnérabilité a été corrigée dans de multiples produits Cisco. Elle permet à un attaquant de provoquer une exécution de code arbitraire à distance.

Solution

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation

Bulletin de sécurité Cisco cisco-sa-20130731-cm du 31 juillet 2013

http://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20130731-cm

Référence CVE CVE-2013-3444

https://www.cve.org/CVERecord?id=CVE-2013-3444

Avis du CERT-FR