Risques
- Atteinte à la confidentialité des données
- Contournement de la politique de sécurité
- Déni de service à distance
- Injection de code indirecte à distance
Systèmes affectés
- Cisco IOS versions antérieures à 15.2(2)E1
- Cisco IOS XR versions 4.2.3, 4.3.0, 4.3.4, et 5.3.1 s'exécutant sur les routeurs à services d'agrégation Cisco séries ASR 9000
- Cisco IP Interoperability and Collaboration System version 4.10(1)
- Cisco UCS Central Software versions antérieures à 1.3(1c)
- Cisco Unity Connection versions 11.0 et antérieures
Résumé
De multiples vulnérabilités ont été corrigées dans les produits Cisco. Certaines d'entre elles permettent à un attaquant de provoquer un déni de service à distance, un contournement de la politique de sécurité et une atteinte à la confidentialité des données.
Solution
Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).
Documentation
- Bulletin de sécurité Cisco cisco-sa-20160407-cic du 7 avril 2016 https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20160407-cic
- Bulletin de sécurité Cisco cisco-sa-20160412-asr du 12 avril 2016 https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20160412-asr
- Bulletin de sécurité Cisco cisco-sa-20160412-unity du 12 avril 2016 https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20160412-unity
- Bulletin de sécurité Cisco cisco-sa-20160413-nms du 13 avril 2016 https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20160413-nms
- Bulletin de sécurité Cisco cisco-sa-20160413-ucs du 13 avril 2016 https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20160413-ucs
- Référence CVE CVE-2016-1352 https://www.cve.org/CVERecord?id=CVE-2016-1352
- Référence CVE CVE-2016-1375 https://www.cve.org/CVERecord?id=CVE-2016-1375
- Référence CVE CVE-2016-1376 https://www.cve.org/CVERecord?id=CVE-2016-1376
- Référence CVE CVE-2016-1377 https://www.cve.org/CVERecord?id=CVE-2016-1377
- Référence CVE CVE-2016-1378 https://www.cve.org/CVERecord?id=CVE-2016-1378