Vulnérabilité dans les produits Cisco

Risque

Cisco Adaptive Security Appliance (ASA) 8.x
Cisco Adaptive Security Appliance (ASA) 9.x
Cisco AnyConnect for Android 3.x
Cisco AnyConnect for iOS 3.x
Cisco ASA Next-Generation Firewall 9.x (formerly Cisco ASA-CX Context-Aware Security)
Cisco CSS 11500 Series Content Services Switches 8.x
Cisco Email Encryption 6.x
Cisco Email Security Appliance 7.x
Cisco Email Security Appliance 8.x
Cisco IPS 4200 Series Sensor
Cisco TelePresence Advanced Media Gateway Series 1.x
Cisco TelePresence IP Gateway Series
Cisco TelePresence IP VCR Series
Cisco TelePresence ISDN Gateway
Cisco TelePresence MCU 4500 Series 4.x
Cisco TelePresence MSE 8000
Cisco TelePresence Serial Gateway Series
Cisco TelePresence Server 2.x
Cisco Unified Communications Manager (CM) 7.x
Cisco Unified Communications Manager 10.x
Cisco Unified Communications Manager 7.x
Cisco Unified Communications Manager 8.x
Cisco Unified Communications Manager 9.x
Cisco Unified Communications Manager IM and Presence Service 10.x
Cisco Unified Communications Manager IM and Presence Service 9.x
Cisco Web Security Appliance 8.x

Une vulnérabilité a été corrigée dans les produits Cisco. Elle permet à un attaquant de provoquer une atteinte à la confidentialité des données.

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Référence	CERTFR-2014-AVI-454
Titre	Vulnérabilité dans les produits Cisco
Date de la première version	29 octobre 2014
Date de la dernière version	29 octobre 2014
Source(s)	Bulletin de sécurité Cisco du 29 octobre 2014