Risque(s)
- exécution de code arbitraire à distance
- déni de service à distance
- contournement de la politique de sécurité
- élévation de privilèges
- injection de code indirecte à distance
Systèmes affectés
De multiples produits sont impactés. Se référer au bulletin de l'éditeur pour la liste exhaustive des produits.
Résumé
De multiples vulnérabilités ont été corrigées dans les produits Cisco. Certaines d'entre elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance, un déni de service à distance et un contournement de la politique de sécurité.
Solution
Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).
Documentation
- Bulletin de sécurité Cisco cisco-sa-20161005-asa-dhcp du 05 octobre 2016
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20161005-asa-dhcp
- Bulletin de sécurité Cisco cisco-sa-20161005-bgp du 05 octobre 2016
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20161005-bgp
- Bulletin de sécurité Cisco cisco-sa-20161005-catalyst du 05 octobre 2016
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20161005-catalyst
- Bulletin de sécurité Cisco cisco-sa-20161005-chs du 05 octobre 2016
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20161005-chs
- Bulletin de sécurité Cisco cisco-sa-20161005-dhcp1 du 05 octobre 2016
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20161005-dhcp1
- Bulletin de sécurité Cisco cisco-sa-20161005-dhcp2 du 05 octobre 2016
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20161005-dhcp2
- Bulletin de sécurité Cisco cisco-sa-20161005-ftmc du 05 octobre 2016
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20161005-ftmc
- Bulletin de sécurité Cisco cisco-sa-20161005-ftmc1 du 05 octobre 2016
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20161005-ftmc1
- Bulletin de sécurité Cisco cisco-sa-20161005-ftmc2 du 05 octobre 2016
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20161005-ftmc2
- Bulletin de sécurité Cisco cisco-sa-20161005-ios-ikev du 05 octobre 2016
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20161005-ios-ikev
- Bulletin de sécurité Cisco cisco-sa-20161005-iosxr du 05 octobre 2016
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20161005-iosxr
- Bulletin de sécurité Cisco cisco-sa-20161005-n9kinfo du 05 octobre 2016
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20161005-n9kinfo
- Bulletin de sécurité Cisco cisco-sa-20161005-nxaaa du 05 octobre 2016
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20161005-nxaaa
- Bulletin de sécurité Cisco cisco-sa-20161005-otv du 05 octobre 2016
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20161005-otv
- Bulletin de sécurité Cisco cisco-sa-20161005-ucis1 du 05 octobre 2016
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20161005-ucis1
- Bulletin de sécurité Cisco cisco-sa-20161005-ucis2 du 05 octobre 2016
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20161005-ucis2
- Bulletin de sécurité Cisco cisco-sa-20161005-ucis3 du 05 octobre 2016
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20161005-ucis3
- Référence CVE CVE-2016-6424
https://www.cve.org/CVERecord?id=CVE-2016-6424
- Référence CVE CVE-2016-1454
https://www.cve.org/CVERecord?id=CVE-2016-1454
- Référence CVE CVE-2016-6422
https://www.cve.org/CVERecord?id=CVE-2016-6422
- Référence CVE CVE-2016-6436
https://www.cve.org/CVERecord?id=CVE-2016-6436
- Référence CVE CVE-2015-6392
https://www.cve.org/CVERecord?id=CVE-2015-6392
- Référence CVE CVE-2015-6393
https://www.cve.org/CVERecord?id=CVE-2015-6393
- Référence CVE CVE-2016-6433
https://www.cve.org/CVERecord?id=CVE-2016-6433
- Référence CVE CVE-2016-6434
https://www.cve.org/CVERecord?id=CVE-2016-6434
- Référence CVE CVE-2016-6435
https://www.cve.org/CVERecord?id=CVE-2016-6435
- Référence CVE CVE-2016-6423
https://www.cve.org/CVERecord?id=CVE-2016-6423
- Référence CVE CVE-2016-6428
https://www.cve.org/CVERecord?id=CVE-2016-6428
- Référence CVE CVE-2016-1455
https://www.cve.org/CVERecord?id=CVE-2016-1455
- Référence CVE CVE-2015-0721
https://www.cve.org/CVERecord?id=CVE-2015-0721
- Référence CVE CVE-2016-1453
https://www.cve.org/CVERecord?id=CVE-2016-1453
- Référence CVE CVE-2016-6425
https://www.cve.org/CVERecord?id=CVE-2016-6425
- Référence CVE CVE-2016-6426
https://www.cve.org/CVERecord?id=CVE-2016-6426
- Référence CVE CVE-2016-6427
https://www.cve.org/CVERecord?id=CVE-2016-6427