République Tunisienne

Ministère de l'Agriculture, des Ressources Hydrauliques et de la Pêche
Institution de la Recherche et de l'Enseignement Supérieur Agricoles

iresa

jeudi, 04 mai 2017 14:26

Failles critiques dans les produits Cisco

Évaluer cet élément
(0 Votes)

TunCERT - Tunisian Computer Emergency Response Team

Bulletin de Sécurité N° 2017-025

Sommaire :

• Critique - Routeurs Cisco CVR100W Wireless-N VPN - (tunCERT/Vuln.2017-148) -
• Critique - Cisco TelePresence - (tunCERT/Vuln.2017-150) -
• Critique - Cisco IOS XR Software - (tunCERT/Vuln.2017-149) -

Routeurs Cisco CVR100W Wireless-N VPN | Critique

Référence

• tunCERT/Vuln.2017-148

Versions affectées

• Cisco CVR100W Wireless-N VPN Router antérieures à 1.0.1.22

Plates-formes affectées

• Cisco

Impact

• Exécution de code arbitraire
• Déni de service
• Prise de contrôle à distance

Brève description

Une vulnérabilité a été signalée dans l’implémentation de «Universal Plug-and-Play (UPnP)» des routeurs Cisco CVR100W Wireless-N VPN. L’exploitation de cette faille pourrait permettre à attaquant distant, en envoyant des paquets spécifiquement conçus, d’exécuter du code arbitraire avec les privilèges «root » et de causer le redémarrage d’un équipement défaillant.
Pour plus de détails

Cisco TelePresence | Critique

Référence

• tunCERT/Vuln.2017-150

Versions affectées

• Spark Room OS CE8.1.1, CE8.2.0, CE8.2.1, CE8.2.2, CE 8.3.0, ou CE8.3.1
• TelePresence MX Series CE8.1.1, CE8.2.0, CE8.2.1, CE8.2.2, CE 8.3.0, ou CE8.3.1
• TelePresence SX Quick Set Series CE8.1.1, CE8.2.0, CE8.2.1, CE8.2.2, CE 8.3.0, ou CE8.3.1
• TelePresence SX Series CE8.1.1, CE8.2.0, CE8.2.1, CE8.2.2, CE 8.3.0, ou CE8.3.1

Plates-formes affectées

• Cisco

Impact

• Déni de service

Brève description

Une vulnérabilité a été signalée dans les systèmes Cisco TelePresence Collaboration Endpoint (CE). L’exploitation de cette faille pourrait permettre à attaquant distant, en envoyant des paquets ICMP spécifiquement conçus, de causer un déni de service.
Pour plus de détails

Cisco IOS XR Software | Critique

Référence

• tunCERT/Vuln.2017-149

Versions affectées

• Cisco IOS XR Software 6.1.1

Plates-formes affectées

• Cisco

Impact

• Déni de service

Brève description

Une vulnérabilité a été signalée dans le composant «Event Management Service daemon (emsd) » des systèmes Cisco IOS XR. L’exploitation de cette faille pourrait permettre à attaquant distant, en envoyant plusieurs paquets gRPC spécifiquement conçus, de causer un déni de service.
Pour plus de détails

Agence Nationale de la Sécurité Informatique | Adresse: 49, Av Jean Jaurès, 1000 Tunis, Tunisie. | Tel: 71 843 200 | Fax: 71 846 363
Pour toutes vos suggestions : Cette adresse e-mail est protégée contre les robots spammeurs. Vous devez activer le JavaScript pour la visualiser.
Pour désabonnement :Cette adresse e-mail est protégée contre les robots spammeurs. Vous devez activer le JavaScript pour la visualiser."> Cette adresse e-mail est protégée contre les robots spammeurs. Vous devez activer le JavaScript pour la visualiser.

Lu 230 fois

Laissez un commentaire

Assurez-vous d'indiquer les informations obligatoires (*).
Le code HTML n'est pas autorisé.

© 2016 IRESA Tous droits réservés.