Risque(s)
- déni de service
- atteinte à la confidentialité des données
Systèmes affectés
- Cisco IOS XE versions 3.x
- Cisco IOS XE versions 16.x
- Cisco IOS, voir sur le site du constructeur pour vérifier si votre système est vulnérable (cf. section Documentation)
Résumé
De multiples vulnérabilités ont été corrigées dans Cisco IOS et Cisco IOS XE. Elles permettent à un attaquant de provoquer un déni de service et une atteinte à la confidentialité des données.
Solution
Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).
Documentation
- Bulletin de sécurité Cisco cisco-sa-20160928-smi du 28 septembre 2016
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20160928-smi
- Bulletin de sécurité Cisco cisco-sa-20160928-msdp du 28 septembre 2016
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20160928-msdp
- Bulletin de sécurité Cisco cisco-sa-20160928-ipdr du 28 septembre 2016
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20160928-ipdr
- Bulletin de sécurité Cisco cisco-sa-20160928-ios-ikev1 du 28 septembre 2016
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20160928-ios-ikev1
- Bulletin de sécurité Cisco cisco-sa-20160928-h323 du 28 septembre 2016
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20160928-h323
- Bulletin de sécurité Cisco cisco-sa-20160928-frag du 28 septembre 2016
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20160928-frag
- Bulletin de sécurité Cisco cisco-sa-20160928-dns du 28 septembre 2016
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20160928-dns
- Bulletin de sécurité Cisco cisco-sa-20160928-cip du 28 septembre 2016
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20160928-cip
- Référence CVE CVE-2016-6379
https://www.cve.org/CVERecord?id=CVE-2016-6379
- Référence CVE CVE-2016-6380
https://www.cve.org/CVERecord?id=CVE-2016-6380
- Référence CVE CVE-2016-6381
https://www.cve.org/CVERecord?id=CVE-2016-6381
- Référence CVE CVE-2016-6382
https://www.cve.org/CVERecord?id=CVE-2016-6382
- Référence CVE CVE-2016-6384
https://www.cve.org/CVERecord?id=CVE-2016-6384
- Référence CVE CVE-2016-6385
https://www.cve.org/CVERecord?id=CVE-2016-6385
- Référence CVE CVE-2016-6386
https://www.cve.org/CVERecord?id=CVE-2016-6386
- Référence CVE CVE-2016-6391
https://www.cve.org/CVERecord?id=CVE-2016-6391