Multiples vulnérabilités dans produits Cisco (15 mai 2015)

Avis et alertes de sécurité au jour le jour (aucune question posée dans ce sous-forum)

Modérateur: Modérateurs et Modératrices

Multiples vulnérabilités dans produits Cisco (15 mai 2015)

Messagede pierre » 16 Mai 2015, 22:55

Multiples vulnérabilités dans les produits Cisco (15 mai 2015)

Verson initiale de l'alerte
15 mai 2015

Sources
Bulletin de sécurité Cisco cisco-sa-20150513-tp du 13 mai 2015
Bulletin de sécurité Cisco cisco-sa-20150513-tc du 13 mai 2015

1 - Risque(s)
exécution de code arbitraire à distance
élévation de privilèges
contournement de la politique de sécurité
déni de service à distance

2 - Systèmes affectés
Cisco TelePresence Advanced Media Gateway Series
Cisco TelePresence IP Gateway Series
Cisco TelePresence IP VCR Series
Cisco TelePresence ISDN Gateway
Cisco TelePresence MCU 4200 Series
Cisco TelePresence MCU 4500 Series
Cisco TelePresence MCU 5300 Series
Cisco TelePresence MCU MSE 8420
Cisco TelePresence MCU MSE 8510
Cisco TelePresence Serial Gateway Series
Cisco TelePresence Server 7010
Cisco TelePresence Server MSE 8710
Cisco TelePresence Server sur Multiparty Media 310
Cisco TelePresence Server sur Multiparty Media 320
Cisco TelePresence Server sur machine virtuelle
Cisco TelePresence MX Series
Cisco TelePresence System EX Series
Cisco TelePresence Integrator C Series
Cisco TelePresence Profiles Series
Cisco TelePresence Quick Set Series
Cisco TelePresence System T Series
Cisco TelePresence VX Clinical Assistant

3 - Résumé
De multiples vulnérabilités ont été corrigées dans les produits Cisco. Elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance et une élévation de privilèges.

4 - Solution
Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

5 - Documentation
Bulletin de sécurité Cisco cisco-sa-20150513-tp du 13 mai 2015
http://tools.cisco.com/security/center/ ... 0150513-tp

Bulletin de sécurité Cisco cisco-sa-20150513-tc du 13 mai 2015
http://tools.cisco.com/security/center/ ... 0150513-tc

Référence CVE CVE-2015-0713
http://cve.mitre.org/cgi-bin/cvename.cg ... -2015-0713

Référence CVE CVE-2015-0722
http://cve.mitre.org/cgi-bin/cvename.cg ... -2015-0722

Référence CVE CVE-2014-2174
http://cve.mitre.org/cgi-bin/cvename.cg ... -2014-2174
Image
__________________
Pierre (aka Terdef)
Appel à donation - Le site a besoin de votre aide

Comment je me fais avoir/infecter ? - Protéger navigateur, navigation et vie privée - Bloquer publicité et surveillance sur le Web
Accélérer Windows - Accélérer Internet - Décontamination - Installer Malwarebytes - Forums d'entraide

Il ne sera répondu à aucune demande de dépannage posée en MP (Messagerie Privée). Les demandes doivent être publiques et les réponses doivent profiter au public.
Image
Avatar de l’utilisateur
pierre
 
Messages: 26673
Inscription: 20 Mai 2002, 23:01
Localisation: Ici et maintenant

Retourner vers Alertes

Qui est en ligne

Utilisateurs parcourant ce forum: Aucun utilisateur enregistré et 7 invités