Risques
- Contournement de la politique de sécurité
- Déni de service à distance
- Exécution de code arbitraire à distance
- Élévation de privilèges
Systèmes affectés
- Cisco TelePresence Advanced Media Gateway Series
- Cisco TelePresence Integrator C Series
- Cisco TelePresence IP Gateway Series
- Cisco TelePresence IP VCR Series
- Cisco TelePresence ISDN Gateway
- Cisco TelePresence MCU 4200 Series
- Cisco TelePresence MCU 4500 Series
- Cisco TelePresence MCU 5300 Series
- Cisco TelePresence MCU MSE 8420
- Cisco TelePresence MCU MSE 8510
- Cisco TelePresence MX Series
- Cisco TelePresence Profiles Series
- Cisco TelePresence Quick Set Series
- Cisco TelePresence Serial Gateway Series
- Cisco TelePresence Server 7010
- Cisco TelePresence Server MSE 8710
- Cisco TelePresence Server sur machine virtuelle
- Cisco TelePresence Server sur Multiparty Media 310
- Cisco TelePresence Server sur Multiparty Media 320
- Cisco TelePresence System EX Series
- Cisco TelePresence System T Series
- Cisco TelePresence VX Clinical Assistant
Résumé
De multiples vulnérabilités ont été corrigées dans les produits Cisco. Elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance et une élévation de privilèges.
Solution
Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).
Documentation
- Bulletin de sécurité Cisco cisco-sa-20150513-tc du 13 mai 2015 http://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20150513-tc
- Bulletin de sécurité Cisco cisco-sa-20150513-tp du 13 mai 2015 http://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20150513-tp
- Référence CVE CVE-2014-2174 https://www.cve.org/CVERecord?id=CVE-2014-2174
- Référence CVE CVE-2015-0713 https://www.cve.org/CVERecord?id=CVE-2015-0713
- Référence CVE CVE-2015-0722 https://www.cve.org/CVERecord?id=CVE-2015-0722
