TunCERT - Tunisian Computer Emergency Response Team
Bulletin de Sécurité N° 2017-025
Sommaire :
• Critique - Routeurs Cisco CVR100W Wireless-N VPN - (tunCERT/Vuln.2017-148) -
• Critique - Cisco TelePresence - (tunCERT/Vuln.2017-150) -
• Critique - Cisco IOS XR Software - (tunCERT/Vuln.2017-149) -
Routeurs Cisco CVR100W Wireless-N VPN | Critique
Référence
• tunCERT/Vuln.2017-148
Versions affectées
• Cisco CVR100W Wireless-N VPN Router antérieures à 1.0.1.22
Plates-formes affectées
• Cisco
Impact
• Exécution de code arbitraire
• Déni de service
• Prise de contrôle à distance
Brève description
Une vulnérabilité a été signalée dans l’implémentation de «Universal Plug-and-Play (UPnP)» des routeurs Cisco CVR100W Wireless-N VPN. L’exploitation de cette faille pourrait permettre à attaquant distant, en envoyant des paquets spécifiquement conçus, d’exécuter du code arbitraire avec les privilèges «root » et de causer le redémarrage d’un équipement défaillant.
Pour plus de détails
Cisco TelePresence | Critique
Référence
• tunCERT/Vuln.2017-150
Versions affectées
• Spark Room OS CE8.1.1, CE8.2.0, CE8.2.1, CE8.2.2, CE 8.3.0, ou CE8.3.1
• TelePresence MX Series CE8.1.1, CE8.2.0, CE8.2.1, CE8.2.2, CE 8.3.0, ou CE8.3.1
• TelePresence SX Quick Set Series CE8.1.1, CE8.2.0, CE8.2.1, CE8.2.2, CE 8.3.0, ou CE8.3.1
• TelePresence SX Series CE8.1.1, CE8.2.0, CE8.2.1, CE8.2.2, CE 8.3.0, ou CE8.3.1
Plates-formes affectées
• Cisco
Impact
• Déni de service
Brève description
Une vulnérabilité a été signalée dans les systèmes Cisco TelePresence Collaboration Endpoint (CE). L’exploitation de cette faille pourrait permettre à attaquant distant, en envoyant des paquets ICMP spécifiquement conçus, de causer un déni de service.
Pour plus de détails
Cisco IOS XR Software | Critique
Référence
• tunCERT/Vuln.2017-149
Versions affectées
• Cisco IOS XR Software 6.1.1
Plates-formes affectées
• Cisco
Impact
• Déni de service
Brève description
Une vulnérabilité a été signalée dans le composant «Event Management Service daemon (emsd) » des systèmes Cisco IOS XR. L’exploitation de cette faille pourrait permettre à attaquant distant, en envoyant plusieurs paquets gRPC spécifiquement conçus, de causer un déni de service.
Pour plus de détails
Agence Nationale de la Sécurité Informatique | Adresse: 49, Av Jean Jaurès, 1000 Tunis, Tunisie. | Tel: 71 843 200 | Fax: 71 846 363
Pour toutes vos suggestions : Cette adresse e-mail est protégée contre les robots spammeurs. Vous devez activer le JavaScript pour la visualiser.
Pour désabonnement :Cette adresse e-mail est protégée contre les robots spammeurs. Vous devez activer le JavaScript pour la visualiser."> Cette adresse e-mail est protégée contre les robots spammeurs. Vous devez activer le JavaScript pour la visualiser.