Vulnérabilité dans Cisco Small Business Devices

Gestion du document

Référence	CERTA-2014-AVI-011
Titre	Vulnérabilité dans Cisco Small Business Devices
Date de la première version	13 janvier 2014
Date de la dernière version	13 janvier 2014
Source(s)	Bulletin de sécurité Cisco cisco-sa-20140110-sbd du 10 janvier 2014

Risques

Exécution de code arbitraire à distance
Élévation de privilèges

Systèmes affectés

Cisco RVS4000 4-port Gigabit Security Router avec une version de firmware inférieure à 2.0.3.2
Cisco WAP4410N Wireless-N Access Point avec une version de firmware inférieure à 2.0.3.2
Cisco WRVS4400N Wireless-N Gigabit Security Router version 1.0 et 1.1 avec une version de firmware inférieure à 1.1.13
Cisco WRVS4400N Wireless-N Gigabit Security Router version 2.0 avec une version de firmware inférieure à 2.0.2.1

Résumé

Une vulnérabilité a été corrigée dans Cisco Small Business Devices. Elle permet à un attaquant de provoquer une exécution de code arbitraire à distance et une élévation de privilèges.

Solution

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation

Bulletin de sécurité Cisco cisco-sa-20140110-sbd du 10 janvier 2014

http://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20140110-sbd

Référence CVE CVE-2014-0659

https://www.cve.org/CVERecord?id=CVE-2014-0659

Avis du CERT-FR