Risque(s)
- exécution de code arbitraire à distance
- déni de service à distance
Systèmes affectés
- Cisco TelePresence MCU 5300 Series versions antérieures à 4.5(1.89)
- Cisco TelePresence MCU MSE 8510 versions antérieures à 4.5(1.89)
- Cisco TelePresence MCU 4500 versions antérieures à 4.5(1.89)
- Cisco Expressway Series et Cisco TelePresence VCS versions antérieures à X8.8.2
Résumé
De multiples vulnérabilités ont été corrigées dans les produits Cisco. Elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance et un déni de service à distance.
Solution
Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).
Documentation
- Bulletin de sécurité les produits Cisco cisco-sa-20170125-telepresence du 25 janvier 2017
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20170125-telepresence
- Bulletin de sécurité les produits Cisco cisco-sa-20170125-expressway du 25 janvier 2017
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20170125-expressway
- Référence CVE CVE-2017-3792
https://www.cve.org/CVERecord?id=CVE-2017-3792
- Référence CVE CVE-2017-3790
https://www.cve.org/CVERecord?id=CVE-2017-3790