Risques

  • Contournement de la politique de sécurité
  • Déni de service à distance

Systèmes affectés

  • Cisco Adaptive Security Virtual Appliance (ASAv) versions 9.4 antérieures à 9.4.1
  • Cisco ASA 5500-X Series Next-Generation Firewalls versions 9.4 antérieures à 9.4.1
  • Cisco ASA Services Module pour Cisco Catalyst 6500 Series Switches et Cisco 7600 Series Routers versions 9.4 antérieures à 9.4.1
  • Cisco IOS versions 15.5(3)M01 et antérieures
  • Cisco IOS XE versions 3.2.0 à 3.18.0S
  • Cisco Unified Computing System Platform Emulator
  • Cisco WLC versions antérieures à 8.0.132.0
  • Produits Cisco exécutant libSRTP versions antérieures à 1.5.3. Voir sur le site du constructeur pour une liste exhaustive (cf. section Documentation, avis de sécurité cisco-sa-20160420-libsrtp)

Résumé

De multiples vulnérabilités ont été corrigées dans les produits Cisco. Elles permettent à un attaquant de provoquer un déni de service à distance et un contournement de la politique de sécurité.

Solution

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation