S.G.D.S.N

Agence nationale
de la sécurité des
systèmes d'information

Paris, le 20 mars 2014
N° CERTFR-2014-AVI-134
Affaire suivie par: CERT-FR

Avis du CERT-FR

Objet: Vulnérabilité dans Cisco AsyncOS

Gestion du document

Référence CERTFR-2014-AVI-134
Titre Vulnérabilité dans Cisco AsyncOS
Date de la première version20 mars 2014
Date de la dernière version20 mars 2014
Source(s) Bulletin de sécurité Cisco cisco-sa-20140319-asyncos du 19 mars 2014

Une gestion de version détaillée se trouve à la fin de ce document.

Risques

  • Exécution de code arbitraire à distance
  • Élévation de privilèges

Systèmes affectés

  • Cisco ESA versions antérieures à 7.6.3-023
  • Cisco ESA versions antérieures à 8.0.1-023
  • Cisco SMA versions antérieures à 7.9.1-110
  • Cisco SMA versions antérieures à 8.1.1-013

Résumé

Une vulnérabilité a été corrigée dans Cisco AsyncOS. Elle permet à un attaquant de provoquer une exécution de code arbitraire à distance et une élévation de privilèges.

Solution

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation

Gestion détaillée du document

    le 20 mars 2014
    version initiale.