Risques
- Atteinte à la confidentialité des données
- Déni de service à distance
Systèmes affectés
- Cisco DCM Series 9900-Digital Content Manager
- Cisco Standalone rack server CIMC
- Cisco TelePresence EX Series
- Cisco Telepresence Integrator C Series
- Cisco TelePresence MX Series
- Cisco TelePresence Profile Series
- Cisco TelePresence SX Series
- NTP versions antérieures à ntp-4.2.8p4
Résumé
De multiples vulnérabilités ont été corrigées dans NTP. Elles permettent à un attaquant de provoquer un déni de service à distance et une atteinte à la confidentialité des données.
Solution
Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).
Documentation
- Bulletin de sécurité NTP du 21 octobre 2015 http://support.ntp.org/bin/view/Main/SecurityNotice
- Bulletin de sécurité Cisco cisco-sa-20151021-ntp du 21 octobre 2015 http://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20151021-ntp
- Référence CVE CVE-2015-7691 https://www.cve.org/CVERecord?id=CVE-2015-7691
- Référence CVE CVE-2015-7692 https://www.cve.org/CVERecord?id=CVE-2015-7692
- Référence CVE CVE-2015-7701 https://www.cve.org/CVERecord?id=CVE-2015-7701
- Référence CVE CVE-2015-7702 https://www.cve.org/CVERecord?id=CVE-2015-7702
- Référence CVE CVE-2015-7703 https://www.cve.org/CVERecord?id=CVE-2015-7703
- Référence CVE CVE-2015-7704 https://www.cve.org/CVERecord?id=CVE-2015-7704
- Référence CVE CVE-2015-7705 https://www.cve.org/CVERecord?id=CVE-2015-7705
- Référence CVE CVE-2015-7848 https://www.cve.org/CVERecord?id=CVE-2015-7848
- Référence CVE CVE-2015-7849 https://www.cve.org/CVERecord?id=CVE-2015-7849
- Référence CVE CVE-2015-7850 https://www.cve.org/CVERecord?id=CVE-2015-7850
- Référence CVE CVE-2015-7851 https://www.cve.org/CVERecord?id=CVE-2015-7851
- Référence CVE CVE-2015-7852 https://www.cve.org/CVERecord?id=CVE-2015-7852
- Référence CVE CVE-2015-7853 https://www.cve.org/CVERecord?id=CVE-2015-7853
- Référence CVE CVE-2015-7854 https://www.cve.org/CVERecord?id=CVE-2015-7854
- Référence CVE CVE-2015-7855 https://www.cve.org/CVERecord?id=CVE-2015-7855
- Référence CVE CVE-2015-7871 https://www.cve.org/CVERecord?id=CVE-2015-7871