Risques
- Contournement de la politique de sécurité
- Injection de code indirecte à distance
Systèmes affectés
- Cisco Adaptive Security Appliance (ASA) séries 5500-X avec les services FirePOWER
- Cisco Advanced Malware Protection (AMP) pour réseaux, Appliances séries 7000
- Cisco Advanced Malware Protection (AMP) pour réseaux, Appliances séries 8000
- Cisco Appliances FirePOWER séries 7000
- Cisco Appliances FirePOWER séries 8000
- Cisco Appliances Sourcefire 3D System
- Cisco FirePOWER Threat Defense pour routeurs supportant le modèle IntServ (ISRs)
- Cisco Next Generation Intrusion Prevention System (NGIPS) pour Blue Coat X-Series
- Cisco Unified Communications Domain Manager version 8.1(1)
- Cisco Virtual Next-Generation Intrusion Prevention System (NGIPSv) pour VMware
- Dans les produits sus-cités, sont vulnérables ceux qui exécutent Cisco Firepower System Software, versions antérieures à 5.4.0.7, 5.4.1.6, ou 6.0.1
- Snort versions antérieures à 2.9.8.2
Résumé
De multiples vulnérabilités ont été corrigées dans les produits Cisco. Elles permettent à un attaquant de provoquer un contournement de la politique de sécurité et une injection de code indirecte à distance (XSS).
Solution
Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).
Documentation
- Bulletin de sécurité Cisco cisco-sa-20160328-ucdm du 28 mars 2016 https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20160328-ucdm
- Bulletin de sécurité Cisco cisco-sa-20160330-fp du 30 mars 2016 https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20160330-fp
- Référence CVE CVE-2016-1314 https://www.cve.org/CVERecord?id=CVE-2016-1314
- Référence CVE CVE-2016-1345 https://www.cve.org/CVERecord?id=CVE-2016-1345