Multiples vulnérabilités dans les produits Cisco

Risques

Atteinte à l'intégrité des données
Atteinte à la confidentialité des données
Déni de service à distance
Injection de code indirecte à distance

Systèmes affectés

Cisco FireSIGHT System Software version 6.1.0
Cisco Policy Suite versions 7.0.1.3, 7.0.2, 7.0.2-att, 7.0.3-att, 7.0.4-att, et 7.5.0
Cisco Prime Infrastructure version 3.0
Cisco Unified Communications Domain Manager versions 8.x antérieures à 8.1.1
Cisco VDS-IS versions 3.3(0), 3.3(1), 4.0(0), et 4.1(0)
Cisco Web Security Appliance (WSA) exécutant les versions d'AsyncOS antérieures à 8.5.3-051 et 9.0.0-485.
Commutateurs Cisco Nexus séries 1000V, 3000, 4000, 5000, 6000 et 7000
Commutateurs Cisco Nexus séries 5500, 5600 et 6000 exécutant les versions de Cisco NX-OS 7.1 antérieures à 7.1(2)N1(1)
Voir le site du constructeur pour la liste des systèmes potentiellement affectés par les vulnérabilités concernant OpenSSL (lien fourni dans la section Documentation)

Résumé

De multiples vulnérabilités ont été corrigées dans les produits Cisco. Certaines d'entre elles permettent à un attaquant de provoquer un déni de service à distance, une atteinte à l'intégrité des données et une atteinte à la confidentialité des données.

Solution

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation

Bulletin de sécurité les produits Cisco cisco-sa-20160226-vds-is du 02 mars 2016

https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20160226-vds-is

Bulletin de sécurité les produits Cisco cisco-sa-20160302-FireSIGHT du 02 mars 2016

https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20160302-FireSIGHT

Bulletin de sécurité les produits Cisco cisco-sa-20160302-FireSIGHT1 du 02 mars 2016

https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20160302-FireSIGHT1

Bulletin de sécurité les produits Cisco cisco-sa-20160302-cpi1 du 02 mars 2016

https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20160302-cpi1

Bulletin de sécurité les produits Cisco cisco-sa-20160302-cucdm du 02 mars 2016

https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20160302-cucdm

Bulletin de sécurité les produits Cisco cisco-sa-20160302-n5ksnmp du 02 mars 2016

https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20160302-n5ksnmp

Bulletin de sécurité les produits Cisco cisco-sa-20160302-netstack du 02 mars 2016

https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20160302-netstack

Bulletin de sécurité les produits Cisco cisco-sa-20160302-openssl du 02 mars 2016

https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20160302-openssl

Bulletin de sécurité les produits Cisco cisco-sa-20160302-psc du 02 mars 2016

https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20160302-psc

Bulletin de sécurité les produits Cisco cisco-sa-20160302-wsa du 02 mars 2016

https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20160302-wsa

Référence CVE CVE-2015-0718

https://www.cve.org/CVERecord?id=CVE-2015-0718

Référence CVE CVE-2015-6260

https://www.cve.org/CVERecord?id=CVE-2015-6260

Référence CVE CVE-2016-0702

https://www.cve.org/CVERecord?id=CVE-2016-0702

Référence CVE CVE-2016-0703

https://www.cve.org/CVERecord?id=CVE-2016-0703

Référence CVE CVE-2016-0704

https://www.cve.org/CVERecord?id=CVE-2016-0704

Référence CVE CVE-2016-0705

https://www.cve.org/CVERecord?id=CVE-2016-0705

Référence CVE CVE-2016-0797

https://www.cve.org/CVERecord?id=CVE-2016-0797

Référence CVE CVE-2016-0798

https://www.cve.org/CVERecord?id=CVE-2016-0798

Référence CVE CVE-2016-0799

https://www.cve.org/CVERecord?id=CVE-2016-0799

Référence CVE CVE-2016-0800

https://www.cve.org/CVERecord?id=CVE-2016-0800

Référence CVE CVE-2016-1288

https://www.cve.org/CVERecord?id=CVE-2016-1288

Référence CVE CVE-2016-1353

https://www.cve.org/CVERecord?id=CVE-2016-1353

Référence CVE CVE-2016-1354

https://www.cve.org/CVERecord?id=CVE-2016-1354

Référence CVE CVE-2016-1355

https://www.cve.org/CVERecord?id=CVE-2016-1355

Référence CVE CVE-2016-1356

https://www.cve.org/CVERecord?id=CVE-2016-1356

Référence CVE CVE-2016-1357

https://www.cve.org/CVERecord?id=CVE-2016-1357

Référence CVE CVE-2016-1359

https://www.cve.org/CVERecord?id=CVE-2016-1359

Référence	CERTFR-2016-AVI-080
Titre	Multiples vulnérabilités dans les produits Cisco
Date de la première version	03 mars 2016
Date de la dernière version	03 mars 2016
Source(s)	Bulletin de sécurité les produits Cisco cisco-sa-20160226-vds-is du 02 mars 2016 Bulletin de sécurité les produits Cisco cisco-sa-20160302-cpi1 du 02 mars 2016 Bulletin de sécurité les produits Cisco cisco-sa-20160302-cucdm du 02 mars 2016 Bulletin de sécurité les produits Cisco cisco-sa-20160302-FireSIGHT du 02 mars 2016 Bulletin de sécurité les produits Cisco cisco-sa-20160302-FireSIGHT1 du 02 mars 2016 Bulletin de sécurité les produits Cisco cisco-sa-20160302-n5ksnmp du 02 mars 2016 Bulletin de sécurité les produits Cisco cisco-sa-20160302-netstack du 02 mars 2016 Bulletin de sécurité les produits Cisco cisco-sa-20160302-openssl du 02 mars 2016 Bulletin de sécurité les produits Cisco cisco-sa-20160302-psc du 02 mars 2016 Bulletin de sécurité les produits Cisco cisco-sa-20160302-wsa du 02 mars 2016
Pièce(s) jointe(s)	Aucune(s)

Avis du CERT-FR

Objet: Multiples vulnérabilités dans les produits Cisco

Gestion du document

Risques

Systèmes affectés

Résumé

Solution

Documentation

Gestion détaillée du document