Risques
- Atteinte à la confidentialité des données
- Contournement de la politique de sécurité
- Déni de service à distance
Systèmes affectés
- Cisco ISE antéreur à la version 2.0
- Cisco ISE version 1.1
- Cisco ISE versions 1.2 antérieures au patch 17
- Cisco ISE versions 1.2.1 antérieures au patch 8
- Cisco ISE versions 1.3 antérieures au patch 5
- Cisco ISE versions 1.4 antérieures au patch 4
- Contrôleurs sans fil Cisco Flex séries 7500
- Contrôleurs sans fil Cisco séries 2500
- Contrôleurs sans fil Cisco séries 5500
- Contrôleurs sans fil Cisco séries 8500
- Contrôleurs sans fil Cisco virtuels
- points d'accès Cisco Aironet séries 1830e
- points d'accès Cisco Aironet séries 1830i
- points d'accès Cisco Aironet séries 1850e
- points d'accès Cisco Aironet séries 1850i
Résumé
De multiples vulnérabilités ont été corrigées dans les produits Cisco. Elles permettent à un attaquant de provoquer un déni de service à distance, un contournement de la politique de sécurité et une atteinte à la confidentialité des données.
Solution
Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).
Documentation
- Bulletin de sécurité Cisco cisco-sa-20160113-air du 13 janvier 2016 http://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20160113-air
- Bulletin de sécurité Cisco cisco-sa-20160113-aironet du 13 janvier 2016 http://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20160113-aironet
- Bulletin de sécurité Cisco cisco-sa-20160113-ise du 13 janvier 2016 http://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20160113-ise
- Bulletin de sécurité Cisco cisco-sa-20160113-ise2 du 13 janvier 2016 http://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20160113-ise2
- Bulletin de sécurité Cisco cisco-sa-20160113-wlc du 13 janvier 2016 http://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20160113-wlc
- Référence CVE CVE-2015-6314 https://www.cve.org/CVERecord?id=CVE-2015-6314
- Référence CVE CVE-2015-6317 https://www.cve.org/CVERecord?id=CVE-2015-6317
- Référence CVE CVE-2015-6320 https://www.cve.org/CVERecord?id=CVE-2015-6320
- Référence CVE CVE-2015-6323 https://www.cve.org/CVERecord?id=CVE-2015-6323
- Référence CVE CVE-2015-6336 https://www.cve.org/CVERecord?id=CVE-2015-6336