Risques
- Contournement de la politique de sécurité
- Déni de service à distance
Systèmes affectés
- Cisco Adaptive Security Virtual Appliance (ASAv) versions 9.4 antérieures à 9.4.1
- Cisco ASA 5500-X Series Next-Generation Firewalls versions 9.4 antérieures à 9.4.1
- Cisco ASA Services Module pour Cisco Catalyst 6500 Series Switches et Cisco 7600 Series Routers versions 9.4 antérieures à 9.4.1
- Cisco IOS versions 15.5(3)M01 et antérieures
- Cisco IOS XE versions 3.2.0 à 3.18.0S
- Cisco Unified Computing System Platform Emulator
- Cisco WLC versions antérieures à 8.0.132.0
- Produits Cisco exécutant libSRTP versions antérieures à 1.5.3. Voir sur le site du constructeur pour une liste exhaustive (cf. section Documentation, avis de sécurité cisco-sa-20160420-libsrtp)
Résumé
De multiples vulnérabilités ont été corrigées dans les produits Cisco. Elles permettent à un attaquant de provoquer un déni de service à distance et un contournement de la politique de sécurité.
Solution
Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).
Documentation
- Bulletin de sécurité les produits Cisco cisco-sa-20160414-ucspe1 du 14 avril 2016 https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20160414-ucspe1
- Bulletin de sécurité les produits Cisco cisco-sa-20160414-ucspe2 du 14 avril 2016 https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20160414-ucspe2
- Bulletin de sécurité les produits Cisco cisco-sa-20160419-ios du 19 avril 2016 https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20160419-ios
- Bulletin de sécurité les produits Cisco cisco-sa-20160420-asa-dhcpv6 du 20 avril 2016 https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20160420-asa-dhcpv6
- Bulletin de sécurité les produits Cisco cisco-sa-20160420-bdos du 20 avril 2016 https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20160420-bdos
- Bulletin de sécurité les produits Cisco cisco-sa-20160420-htrd du 20 avril 2016 https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20160420-htrd
- Bulletin de sécurité les produits Cisco cisco-sa-20160420-libsrtp du 20 avril 2016 https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20160420-libsrtp
- Bulletin de sécurité les produits Cisco cisco-sa-20160420-wlc du 20 avril 2016 https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20160420-wlc
- Référence CVE CVE-2015-6360 https://www.cve.org/CVERecord?id=CVE-2015-6360
- Référence CVE CVE-2016-1339 https://www.cve.org/CVERecord?id=CVE-2016-1339
- Référence CVE CVE-2016-1340 https://www.cve.org/CVERecord?id=CVE-2016-1340
- Référence CVE CVE-2016-1362 https://www.cve.org/CVERecord?id=CVE-2016-1362
- Référence CVE CVE-2016-1363 https://www.cve.org/CVERecord?id=CVE-2016-1363
- Référence CVE CVE-2016-1364 https://www.cve.org/CVERecord?id=CVE-2016-1364
- Référence CVE CVE-2016-1367 https://www.cve.org/CVERecord?id=CVE-2016-1367
- Référence CVE CVE-2016-1384 https://www.cve.org/CVERecord?id=CVE-2016-1384
