Risques
- Contournement de la politique de sécurité
- Déni de service à distance
Systèmes affectés
- Cisco ASA CX Software versions antérieures à 9.3.2.1-9
- Cisco ASA FirePOWER Software versions antérieures à 5.3.1.2
- Cisco ASA FirePOWER Software versions antérieures à 5.4.0.1
- Cisco ASA Software versions antérieures à 9.1(5.21)
- Cisco ASA Software versions antérieures à 9.2(3.3)
- Cisco ASA Software versions antérieures à 9.3(2)
- Cisco Nexus 1000V Series Switches versions antérieures à 5.2(1)SV3(2.1)
- Cisco Prime License Manager versions antérieures à 10.0 patch 1
- Cisco Prime License Manager versions antérieures à 10.3 patch 1
- Cisco Prime License Manager versions antérieures à 9.8 patch 5
- Cisco WebEx Meetings Server versions antérieures à 2.5MR4
- Cisco WebEx Meetings Server versions antérieures à 2.6
Résumé
De multiples vulnérabilités ont été corrigées dans les produits Cisco. Elles permettent à un attaquant de provoquer un déni de service à distance et un contournement de la politique de sécurité.
Solution
Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).
Documentation
- Bulletin de sécurité Cisco cisco-sa-20150408-cxfp du 08 avril 2015 http://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20150408-cxfp
- Bulletin de sécurité Cisco cisco-sa-20150408-ntpd du 08 avril 2015 http://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20150408-ntpd
- Référence CVE CVE-2015-0678 https://www.cve.org/CVERecord?id=CVE-2015-0678
- Référence CVE CVE-2015-1798 https://www.cve.org/CVERecord?id=CVE-2015-1798
- Référence CVE CVE-2015-1799 https://www.cve.org/CVERecord?id=CVE-2015-1799
