Risques
- Atteinte à l'intégrité des données
- Atteinte à la confidentialité des données
- Déni de service à distance
- Injection de code indirecte à distance
Systèmes affectés
- Cisco FireSIGHT System Software version 6.1.0
- Cisco Policy Suite versions 7.0.1.3, 7.0.2, 7.0.2-att, 7.0.3-att, 7.0.4-att, et 7.5.0
- Cisco Prime Infrastructure version 3.0
- Cisco Unified Communications Domain Manager versions 8.x antérieures à 8.1.1
- Cisco VDS-IS versions 3.3(0), 3.3(1), 4.0(0), et 4.1(0)
- Cisco Web Security Appliance (WSA) exécutant les versions d'AsyncOS antérieures à 8.5.3-051 et 9.0.0-485.
- Commutateurs Cisco Nexus séries 1000V, 3000, 4000, 5000, 6000 et 7000
- Commutateurs Cisco Nexus séries 5500, 5600 et 6000 exécutant les versions de Cisco NX-OS 7.1 antérieures à 7.1(2)N1(1)
- Voir le site du constructeur pour la liste des systèmes potentiellement affectés par les vulnérabilités concernant OpenSSL (lien fourni dans la section Documentation)
Résumé
De multiples vulnérabilités ont été corrigées dans les produits Cisco. Certaines d'entre elles permettent à un attaquant de provoquer un déni de service à distance, une atteinte à l'intégrité des données et une atteinte à la confidentialité des données.
Solution
Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).
Documentation
- Bulletin de sécurité les produits Cisco cisco-sa-20160226-vds-is du 02 mars 2016 https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20160226-vds-is
- Bulletin de sécurité les produits Cisco cisco-sa-20160302-FireSIGHT du 02 mars 2016 https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20160302-FireSIGHT
- Bulletin de sécurité les produits Cisco cisco-sa-20160302-FireSIGHT1 du 02 mars 2016 https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20160302-FireSIGHT1
- Bulletin de sécurité les produits Cisco cisco-sa-20160302-cpi1 du 02 mars 2016 https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20160302-cpi1
- Bulletin de sécurité les produits Cisco cisco-sa-20160302-cucdm du 02 mars 2016 https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20160302-cucdm
- Bulletin de sécurité les produits Cisco cisco-sa-20160302-n5ksnmp du 02 mars 2016 https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20160302-n5ksnmp
- Bulletin de sécurité les produits Cisco cisco-sa-20160302-netstack du 02 mars 2016 https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20160302-netstack
- Bulletin de sécurité les produits Cisco cisco-sa-20160302-openssl du 02 mars 2016 https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20160302-openssl
- Bulletin de sécurité les produits Cisco cisco-sa-20160302-psc du 02 mars 2016 https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20160302-psc
- Bulletin de sécurité les produits Cisco cisco-sa-20160302-wsa du 02 mars 2016 https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20160302-wsa
- Référence CVE CVE-2015-0718 https://www.cve.org/CVERecord?id=CVE-2015-0718
- Référence CVE CVE-2015-6260 https://www.cve.org/CVERecord?id=CVE-2015-6260
- Référence CVE CVE-2016-0702 https://www.cve.org/CVERecord?id=CVE-2016-0702
- Référence CVE CVE-2016-0703 https://www.cve.org/CVERecord?id=CVE-2016-0703
- Référence CVE CVE-2016-0704 https://www.cve.org/CVERecord?id=CVE-2016-0704
- Référence CVE CVE-2016-0705 https://www.cve.org/CVERecord?id=CVE-2016-0705
- Référence CVE CVE-2016-0797 https://www.cve.org/CVERecord?id=CVE-2016-0797
- Référence CVE CVE-2016-0798 https://www.cve.org/CVERecord?id=CVE-2016-0798
- Référence CVE CVE-2016-0799 https://www.cve.org/CVERecord?id=CVE-2016-0799
- Référence CVE CVE-2016-0800 https://www.cve.org/CVERecord?id=CVE-2016-0800
- Référence CVE CVE-2016-1288 https://www.cve.org/CVERecord?id=CVE-2016-1288
- Référence CVE CVE-2016-1353 https://www.cve.org/CVERecord?id=CVE-2016-1353
- Référence CVE CVE-2016-1354 https://www.cve.org/CVERecord?id=CVE-2016-1354
- Référence CVE CVE-2016-1355 https://www.cve.org/CVERecord?id=CVE-2016-1355
- Référence CVE CVE-2016-1356 https://www.cve.org/CVERecord?id=CVE-2016-1356
- Référence CVE CVE-2016-1357 https://www.cve.org/CVERecord?id=CVE-2016-1357
- Référence CVE CVE-2016-1359 https://www.cve.org/CVERecord?id=CVE-2016-1359