 |
|
S . G . D . S . N
Agence nationale
de la sécurité des
systèmes d'information
|
 |
|
Paris, le 21 septembre
2011
No CERTA-2011-AVI-488-001 |
Affaire suivie par :
CERTA
AVIS DU CERTA
Objet : Vulnérabilité dans les
produits Cisco
Tableau 1: Gestion du document
| Référence |
CERTA-2011-AVI-488-001 |
| Titre |
Vulnérabilité dans
les produits Cisco |
| Date de la première
version |
01 septembre 2011 |
| Date de la dernière
version |
21 septembre 2011 |
| Source(s) |
Bulletin de
sécurité Cisco
cisco-sa-20110830-apache |
| Pièce(s) jointe(s) |
Aucune |
|
Une gestion de version détaillée se trouve
à la fin de ce document.
Déni de service à distance.
- Cisco MDS 9000 NX-OS versions antérieures à
la 4.2 ;
- Cisco NX-OS Software pour Cisco Nexus 7000 Series
Switches versions antérieures à la 5.1 ;
- Cisco SAN-OS 3.x ;
- Cisco TelePresence Video Communication Server (Cisco
TelePresence VCS) ;
- Tous les systèmes Cisco CTS TelePresence ;
- Cisco Video Surveillance Manager (VSM) ;
- Cisco Video Surveillance Operations Manager (VSOM) ;
- Management Center for Cisco Security Agent ;
- Cisco Wireless Control System (WCS) ;
- Cisco Wild Area Application Services (WAAS) Software
;
- Cisco Quad ;
- Cisco Network Collector ;
- Cisco Mobility Services Engine ;
- CiscoWorks Common Services ;
- CiscoWorks LAN Management Solution.
Une vulnérabilité dans Cisco NX-OS peut
être utilisée pour réaliser un déni
de service à distance.
Une vulnérabilitié a été
corrigée dans Cisco NX-OS. Cette
vulnérabilité affecte le serveur httpd
Apache. Elle peut être utilisée à
l'aide de requêtes HTTP
spécialement conçues (utilisation de
l'entête range avec des
intervalles se chevauchant) pour provoquer un déni de
service à distance.
Se référer au bulletin de
sécurité de l'éditeur pour l'obtention des
correctifs (cf. section Documentation).
- 01 septembre 2011
- version initiale.
- 21 septembre 2011
- modification du titre et ajout de systèmes
vulnérables.
CERTA
2012-01-04
|
|
)
