Multiples vulnérabilités dans Cisco Cisco Firewall Services Module

Gestion du document

Référence	CERTA-2013-AVI-568
Titre	Multiples vulnérabilités dans Cisco Cisco Firewall Services Module
Date de la première version	10 octobre 2013
Date de la dernière version	10 octobre 2013
Source(s)	Bulletin de sécurité cisco-sa-20131009-fwsm du 10 octobre 2013

Risques

Atteinte à l'intégrité des données
Atteinte à la confidentialité des données
Déni de service à distance
Non spécifié par l'éditeur

Systèmes affectés

Cisco 7600 Series Routers
Cisco Catalyst 6500 Series Switches

Résumé

De multiples vulnérabilités ont été corrigées dans Cisco Cisco Firewall Services Module. Certaines d'entre elles permettent à un attaquant de provoquer un problème de sécurité non spécifié par l'éditeur, un déni de service à distance et une atteinte à l'intégrité des données.

Solution

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation

Bulletin de sécurité cisco-sa-20131009-fwsm du 10 octobre 2013

http://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20131009-fwsm

Référence CVE CVE-2013-5506

https://www.cve.org/CVERecord?id=CVE-2013-5506

Référence CVE CVE-2013-5508

https://www.cve.org/CVERecord?id=CVE-2013-5508

Avis du CERT-FR