Multiples vulnérabilités dans les produits Cisco

Risques

Atteinte à la confidentialité des données
Déni de service à distance
Exécution de code arbitraire à distance

Systèmes affectés

Cisco Aggregation Services Routers 901, 901S et 903
Cisco IOS XE pour Cisco Aggregation Services Routers 1000
Cisco IOS XE pour Cisco Integrated Services Routers 4400
Cisco IOS XE pour Cloud Services Routers 1000v
Cisco ME Ethernet Access Switches 3600, 3600X et 3800X

Résumé

De multiples vulnérabilités ont été corrigées dans les produits Cisco. Elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance, un déni de service à distance et une atteinte à la confidentialité des données.

Solution

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation

Bulletin de sécurité Cisco cisco-sa-20150325-ani du 25 mars 2015

http://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20150325-ani

Bulletin de sécurité Cisco cisco-sa-20150325-cip du 25 mars 2015

http://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20150325-cip

Bulletin de sécurité Cisco cisco-sa-20150325-iosxe du 25 mars 2015

http://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20150325-iosxe

Bulletin de sécurité Cisco cisco-sa-20150325-mdns du 25 mars 2015

http://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20150325-mdns

Bulletin de sécurité Cisco cisco-sa-20150325-tcpleak du 25 mars 2015

http://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20150325-tcpleak

Bulletin de sécurité Cisco cisco-sa-20150325-wedge du 25 mars 2015

http://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20150325-wedge

Référence CVE CVE-2015-0635

https://www.cve.org/CVERecord?id=CVE-2015-0635

Référence CVE CVE-2015-0636

https://www.cve.org/CVERecord?id=CVE-2015-0636

Référence CVE CVE-2015-0637

https://www.cve.org/CVERecord?id=CVE-2015-0637

Référence CVE CVE-2015-0638

https://www.cve.org/CVERecord?id=CVE-2015-0638

Référence CVE CVE-2015-0639

https://www.cve.org/CVERecord?id=CVE-2015-0639

Référence CVE CVE-2015-0640

https://www.cve.org/CVERecord?id=CVE-2015-0640

Référence CVE CVE-2015-0641

https://www.cve.org/CVERecord?id=CVE-2015-0641

Référence CVE CVE-2015-0642

https://www.cve.org/CVERecord?id=CVE-2015-0642

Référence CVE CVE-2015-0643

https://www.cve.org/CVERecord?id=CVE-2015-0643

Référence CVE CVE-2015-0644

https://www.cve.org/CVERecord?id=CVE-2015-0644

Référence CVE CVE-2015-0645

https://www.cve.org/CVERecord?id=CVE-2015-0645

Référence CVE CVE-2015-0646

https://www.cve.org/CVERecord?id=CVE-2015-0646

Référence CVE CVE-2015-0647

https://www.cve.org/CVERecord?id=CVE-2015-0647

Référence CVE CVE-2015-0648

https://www.cve.org/CVERecord?id=CVE-2015-0648

Référence CVE CVE-2015-0649

https://www.cve.org/CVERecord?id=CVE-2015-0649

Référence CVE CVE-2015-0650

https://www.cve.org/CVERecord?id=CVE-2015-0650

Référence	CERTFR-2015-AVI-125
Titre	Multiples vulnérabilités dans les produits Cisco
Date de la première version	26 mars 2015
Date de la dernière version	26 mars 2015
Source(s)	Bulletin de sécurité Cisco cisco-sa-20150325-ani du 25 mars 2015 Bulletin de sécurité Cisco cisco-sa-20150325-cip du 25 mars 2015 Bulletin de sécurité Cisco cisco-sa-20150325-iosxe du 25 mars 2015 Bulletin de sécurité Cisco cisco-sa-20150325-mdns du 25 mars 2015 Bulletin de sécurité Cisco cisco-sa-20150325-tcpleak du 25 mars 2015 Bulletin de sécurité Cisco cisco-sa-20150325-wedge du 25 mars 2015
Pièce(s) jointe(s)	Aucune(s)

Avis du CERT-FR

Objet: Multiples vulnérabilités dans les produits Cisco

Gestion du document

Risques

Systèmes affectés

Résumé

Solution

Documentation

Gestion détaillée du document