Objet: Multiples vulnérabilités dans les produits Cisco

Risque(s)

• exécution de code arbitraire à distance
• déni de service à distance
• contournement de la politique de sécurité
• élévation de privilèges
• injection de code indirecte à distance

Systèmes affectés

• Cisco RV110W Wireless-N VPN Firewall versions antérieures à 1.2.1.7
• Cisco RV130W Wireless-N Multifunction VPN Router versions antérieures à 1.0.3.16
• Cisco RV215W Wireless-N VPN Router versions antérieures à 1.3.0.8
• Téléphones Cisco IP Phone 8800 Series version 11.0(1)
• Cisco Application Policy Infrastructure Controller (APIC) Software versions antérieures à 1.3(2f)
• Plateformes Cisco Access Point exécutant le logiciel version 8.2(102.43)
• Cisco Aironet 1830e Access Point exécutant le logiciel Cisco Aironet Access Point versions antérieures à 8.2(110.0)
• Cisco Aironet 1830i Access Point exécutant le logiciel Cisco Aironet Access Point versions antérieures à 8.2(110.0)
• Cisco Aironet 1850e Access Point exécutant le logiciel Cisco Aironet Access Point versions antérieures à 8.2(110.0)
• Cisco Aironet 1850i Access Point exécutant le logiciel Cisco Aironet Access Point versions antérieures à 8.2(110.0)
• Cisco Aironet 2800 Series Access Point exécutant le logiciel Cisco Aironet Access Point versions antérieures à 8.2(110.0)
• Cisco Aironet 3800 Series Access Point exécutant le logiciel Cisco Aironet Access Point versions antérieures à 8.2(110.0)

Résumé

De multiples vulnérabilités ont été corrigées dans les produits Cisco. Certaines d'entre elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance, un déni de service à distance et un contournement de la politique de sécurité.

Solution

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation

• Bulletin de sécurité Cisco cisco-sa-20160615-rv du 15 juin 2016

  https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20160615-rv
  

• Bulletin de sécurité Cisco cisco-sa-20160615-rv1 du 15 juin 2016

  https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20160615-rv1
  

• Bulletin de sécurité Cisco cisco-sa-20160615-rv2 du 15 juin 2016

  https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20160615-rv2
  

• Bulletin de sécurité Cisco cisco-sa-20160615-rv3 du 15 juin 2016

  https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20160615-rv3
  

• Bulletin de sécurité Cisco cisco-sa-20160609-ipp du 09 juin 2016

  https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20160609-ipp
  

• Bulletin de sécurité Cisco cisco-sa-20160609-apic du 09 juin 2016

  https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20160609-apic
  

• Bulletin de sécurité Cisco cisco-sa-20160608-aironet du 09 juin 2016

  https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20160608-aironet
  

• Bulletin de sécurité Cisco cisco-sa-20160606-aap du 06 juin 2016

  https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20160606-aap
  

• Bulletin de sécurité Cisco cisco-sa-20160603-ipp du 03 juin 2016

  https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20160603-ipp
  

• Bulletin de sécurité Cisco cisco-sa-20160603-ntpd du 03 juin 2016

  https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20160603-ntpd
  

• Référence CVE CVE-2016-1395

  https://www.cve.org/CVERecord?id=CVE-2016-1395
  

• Référence CVE CVE-2016-1396

  https://www.cve.org/CVERecord?id=CVE-2016-1396
  

• Référence CVE CVE-2016-1397

  https://www.cve.org/CVERecord?id=CVE-2016-1397
  

• Référence CVE CVE-2016-1398

  https://www.cve.org/CVERecord?id=CVE-2016-1398
  

• Référence CVE CVE-2016-1403

  https://www.cve.org/CVERecord?id=CVE-2016-1403
  

• Référence CVE CVE-2016-1418

  https://www.cve.org/CVERecord?id=CVE-2016-1418
  

• Référence CVE CVE-2016-1419

  https://www.cve.org/CVERecord?id=CVE-2016-1419
  

• Référence CVE CVE-2016-1420

  https://www.cve.org/CVERecord?id=CVE-2016-1420
  

• Référence CVE CVE-2016-1421

  https://www.cve.org/CVERecord?id=CVE-2016-1421
  

• Référence CVE CVE-2016-4953

  https://www.cve.org/CVERecord?id=CVE-2016-4953
  

• Référence CVE CVE-2016-4954

  https://www.cve.org/CVERecord?id=CVE-2016-4954
  

• Référence CVE CVE-2016-4955

  https://www.cve.org/CVERecord?id=CVE-2016-4955
  

• Référence CVE CVE-2016-4956

  https://www.cve.org/CVERecord?id=CVE-2016-4956
  

• Référence CVE CVE-2016-4957

  https://www.cve.org/CVERecord?id=CVE-2016-4957