Objet: Multiples vulnérabilités dans les produits Cisco

Risque(s)

• exécution de code arbitraire à distance
• déni de service à distance
• contournement de la politique de sécurité

Systèmes affectés

• Cisco RV110W Wireless-N VPN Firewall versions antérieures à 1.2.1.7
• Cisco RV130W Wireless-N Multifunction VPN Router versions antérieures à 1.0.3.16
• Cisco RV215W Wireless-N VPN Router versions antérieures à 1.0.3.8
• Cisco IOS versions antérieures à 15.6(3)M
• Cisco IOS versions antérieures à 15.6(2)SP
• Cisco Prime Infrastructure Release 2.2(2)
• Cisco Unified Communications Manager IM and Presence Service versions antérieures à 11.5(1) SU1
• Cisco Unified Communications Manager IM and Presence Service version 11.0(1) sans le correctif de sécurité ciscocm.cup-psirt-sipd-1101-v1.1.cop.sgn
• Cisco Unified Communications Manager IM and Presence Service version 10.5(2) sans le correctif de sécurité ciscocm.cup-psirt-sipd-1052-v1.1.cop.sgn
• Cisco Unified Communications Manager IM and Presence Service version 9.1(1) sans le correctif de sécurité ciscocm.cup-psirt-sipd-911SU-v1.1.cop.sgn
• Cisco TelePresence Video Communication Server Expressway version X8.5.2

Résumé

De multiples vulnérabilités ont été corrigées dans les produits Cisco. Elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance, un déni de service à distance et un contournement de la politique de sécurité.

Solution

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation

• Bulletin de sécurité Cisco cisco-sa-20160803-rv110_130w2 du 03 août 2016

  http://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20160803-rv110_130w2
  

• Bulletin de sécurité Cisco cisco-sa-20160804-wedge du 04 août 2016

  http://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20160804-wedge
  

• Bulletin de sécurité Cisco cisco-sa-20160803-ucm du 03 août 2016

  http://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20160803-ucm
  

• Bulletin de sécurité Cisco cisco-sa-20160803-cpi du 03 août 2016

  http://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20160803-cpi
  

• Bulletin de sécurité Cisco cisco-sa-20160803-vcse du 03 août 2016

  http://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20160803-vcse
  

• Bulletin de sécurité Cisco cisco-sa-20160803-rv110_130w1 du 03 août 2016

  http://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20160803-rv110_130w1
  

• Annonce d'arrêt de commercialisation et de fin de vie des routeurs VPN Cisco RV180

  http://www.cisco.com/c/en/us/products/collateral/routers/small-business-rv-series-routers/eos-eol-notice-c51-733327-fr.html
  

• Annonce d'arrêt de commercialisation et de fin de vie des routeurs VPN multifonction pour réseaux sans fil Cisco RV180W

  http://www.cisco.com/c/en/us/products/collateral/routers/small-business-rv-series-routers/eos-eol-notice-c51-733326-fr.html
  

• Référence CVE CVE-2015-6397

  https://www.cve.org/CVERecord?id=CVE-2015-6397
  

• Référence CVE CVE-2016-1466

  https://www.cve.org/CVERecord?id=CVE-2016-1466
  

• Référence CVE CVE-2016-1474

  https://www.cve.org/CVERecord?id=CVE-2016-1474
  

• Référence CVE CVE-2016-1468

  https://www.cve.org/CVERecord?id=CVE-2016-1468
  

• Référence CVE CVE-2015-6396

  https://www.cve.org/CVERecord?id=CVE-2015-6396
  

• Référence CVE CVE-2016-1478

  https://www.cve.org/CVERecord?id=CVE-2016-1478