Multiples vulnérabilités dans Cisco AsyncOS

Risques

Contournement de la politique de sécurité
Déni de service à distance
Élévation de privilèges

Systèmes affectés

Cisco ESA versions 9.6 et antérieures
Cisco MSE version 8.0.120.7 et antérieures
Cisco SMA versions 9.5 et antérieures
Cisco WSA versions 8.8 et antérieures

Résumé

De multiples vulnérabilités ont été corrigées dans Cisco AsyncOS. Elles permettent à un attaquant de provoquer un déni de service à distance, un contournement de la politique de sécurité et une élévation de privilèges.

Solution

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation

Bulletin de sécurité Cisco cisco-sa-20151104-aos du 04 novembre 2015

http://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20151104-aos

Bulletin de sécurité Cisco cisco-sa-20151104-esa2 du 04 novembre 2015

http://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20151104-esa2

Bulletin de sécurité Cisco cisco-sa-20151104-mse-cred du 04 novembre 2015

http://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20151104-mse-cred

Bulletin de sécurité Cisco cisco-sa-20151104-privmse du 04 novembre 2015

http://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20151104-privmse

Bulletin de sécurité Cisco cisco-sa-20151104-wsa du 04 novembre 2015

http://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20151104-wsa

Bulletin de sécurité Cisco cisco-sa-20151104-wsa1 du 04 novembre 2015

http://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20151104-wsa1

Bulletin de sécurité Cisco cisco-sa-20151104-wsa2 du 04 novembre 2015

http://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20151104-wsa2

Référence CVE CVE-2015-4282

https://www.cve.org/CVERecord?id=CVE-2015-4282

Référence CVE CVE-2015-6291

https://www.cve.org/CVERecord?id=CVE-2015-6291

Référence CVE CVE-2015-6292

https://www.cve.org/CVERecord?id=CVE-2015-6292

Référence CVE CVE-2015-6293

https://www.cve.org/CVERecord?id=CVE-2015-6293

Référence CVE CVE-2015-6298

https://www.cve.org/CVERecord?id=CVE-2015-6298

Référence CVE CVE-2015-6316

https://www.cve.org/CVERecord?id=CVE-2015-6316

Référence CVE CVE-2015-6321

https://www.cve.org/CVERecord?id=CVE-2015-6321

Référence	CERTFR-2015-AVI-465
Titre	Multiples vulnérabilités dans Cisco AsyncOS
Date de la première version	09 novembre 2015
Date de la dernière version	09 novembre 2015
Source(s)	Bulletin de sécurité Cisco cisco-sa-20151104-aos du 04 novembre 2015 Bulletin de sécurité Cisco cisco-sa-20151104-esa2 du 04 novembre 2015 Bulletin de sécurité Cisco cisco-sa-20151104-mse-cred du 04 novembre 2015 Bulletin de sécurité Cisco cisco-sa-20151104-privmse du 04 novembre 2015 Bulletin de sécurité Cisco cisco-sa-20151104-wsa du 04 novembre 2015 Bulletin de sécurité Cisco cisco-sa-20151104-wsa1 du 04 novembre 2015 Bulletin de sécurité Cisco cisco-sa-20151104-wsa2 du 04 novembre 2015
Pièce(s) jointe(s)	Aucune(s)

Avis du CERT-FR

Objet: Multiples vulnérabilités dans Cisco AsyncOS

Gestion du document

Risques

Systèmes affectés

Résumé

Solution

Documentation

Gestion détaillée du document