Avis du CERT-FR

Objet: Vulnérabilité dans Cisco Secure Desktop

Gestion du document

Référence	CERTFR-2015-AVI-176
Titre	Vulnérabilité dans Cisco Secure Desktop
Date de la première version	16 avril 2015
Date de la dernière version	16 avril 2015
Source(s)	Bulletin de sécurité Cisco cisco-sa-20150415-csd du 15 avril 2015

Une gestion de version détaillée se trouve à la fin de ce document.

Risque

Exécution de code arbitraire à distance

Systèmes affectés

Cisco Secure Desktop versions antérieures à novembre 2012

Résumé

Une vulnérabilité a été corrigée dans Cisco Secure Desktop. Elle permet à un attaquant de provoquer une exécution de code arbitraire à distance.

Contournement provisoire

Ajouter les empreintes cryptographiques SHA-1 des archives Java concernées (cf. bulletin de l'éditeur) à la liste noire de Java ou installer et utiliser une version de Java SE supérieure ou égale à 8u45.

Documentation

Bulletin de sécurité Cisco cisco-sa-20150415-csd du 15 avril 2015

http://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20150415-csd

Référence CVE CVE-2015-0691

https://www.cve.org/CVERecord?id=CVE-2015-0691

Gestion détaillée du document

le 16 avril 2015: version initiale.