Risques
- Atteinte à la confidentialité des données
- Contournement de la politique de sécurité
- Déni de service à distance
Systèmes affectés
- Cisco APIC-EM version 1.0(1)
- Cisco ASA 5585-X FirePOWER SSP versions 5.3.1.x antérieures à 5.3.1.7
- Cisco ASA 5585-X FirePOWER SSP versions 5.4.0.x antérieures à 5.4.0.7
- Cisco ASA 5585-X FirePOWER SSP versions 5.4.1.x antérieures à 5.4.1.6
- Cisco ASA 5585-X FirePOWER SSP versions 6.0.x antérieures à 6.0.1
- Cisco Finesse
- Cisco FirePOWER versions 5.3.x antérieures à 5.3.0.7
- Cisco FirePOWER versions 5.4.x antérieures à 5.4.0.4
- Cisco Information Server version 6.2
- Cisco Prime Collaboration Assurance Software versions 10.5 à 11.0
- Cisco TelePresence EX Series, Integrator C Series, MX Series, Profile Series, SX Series, SX Quick Set Series, VX Clinical Assistant et VX Tactical exécutant les versions suivantes : TC 7.2.0, TC 7.2.1, TC 7.3.0, TC 7.3.1, TC 7.3.2, TC 7.3.3, TC 7.3.4, TC 7.3.5, CE 8.0.0, CE 8.0.1, ou CE 8.1.0
- Cisco WebEx Meetings Server version 2.6
- Voir sur le site du constructeur pour les systèmes affectés par les vulnérabilités du Network Time Protocol Daemon (cf. section Documentation)
Résumé
De multiples vulnérabilités ont été corrigées dans les produits Cisco. Elles permettent à un attaquant de provoquer un déni de service à distance, un contournement de la politique de sécurité et une atteinte à la confidentialité des données.
Solution
Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).
Documentation
- Bulletin de sécurité Cisco cisco-sa-20160428-apic du 28 avril 2016 https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20160428-apic
- Bulletin de sécurité Cisco cisco-sa-20160428-cis du 04 mai 2016 https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20160428-cis
- Bulletin de sécurité Cisco cisco-sa-20160428-cwms du 28 avril 2016 https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20160428-cwms
- Bulletin de sécurité Cisco cisco-sa-20160428-ntpd du 28 avril 2016 https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20160428-ntpd
- Bulletin de sécurité Cisco cisco-sa-20160503-pca du 04 mai 2016 https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20160503-pca
- Bulletin de sécurité Cisco cisco-sa-20160504-finesse du 04 mai 2016 https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20160504-finesse
- Bulletin de sécurité Cisco cisco-sa-20160504-firepower du 04 mai 2016 https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20160504-firepower
- Bulletin de sécurité Cisco cisco-sa-20160504-fpkern du 04 mai 2016 https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20160504-fpkern
- Bulletin de sécurité Cisco cisco-sa-20160504-openssl du 04 mai 2016 https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20160504-openssl
- Bulletin de sécurité Cisco cisco-sa-20160504-tpxml du 04 mai 2016 https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20160504-tpxml
- Référence CVE CVE-2015-7704 https://www.cve.org/CVERecord?id=CVE-2015-7704
- Référence CVE CVE-2015-8138 https://www.cve.org/CVERecord?id=CVE-2015-8138
- Référence CVE CVE-2016-1343 https://www.cve.org/CVERecord?id=CVE-2016-1343
- Référence CVE CVE-2016-1368 https://www.cve.org/CVERecord?id=CVE-2016-1368
- Référence CVE CVE-2016-1369 https://www.cve.org/CVERecord?id=CVE-2016-1369
- Référence CVE CVE-2016-1373 https://www.cve.org/CVERecord?id=CVE-2016-1373
- Référence CVE CVE-2016-1386 https://www.cve.org/CVERecord?id=CVE-2016-1386
- Référence CVE CVE-2016-1387 https://www.cve.org/CVERecord?id=CVE-2016-1387
- Référence CVE CVE-2016-1389 https://www.cve.org/CVERecord?id=CVE-2016-1389
- Référence CVE CVE-2016-1392 https://www.cve.org/CVERecord?id=CVE-2016-1392
- Référence CVE CVE-2016-1547 https://www.cve.org/CVERecord?id=CVE-2016-1547
- Référence CVE CVE-2016-1548 https://www.cve.org/CVERecord?id=CVE-2016-1548
- Référence CVE CVE-2016-1549 https://www.cve.org/CVERecord?id=CVE-2016-1549
- Référence CVE CVE-2016-1550 https://www.cve.org/CVERecord?id=CVE-2016-1550
- Référence CVE CVE-2016-1551 https://www.cve.org/CVERecord?id=CVE-2016-1551
- Référence CVE CVE-2016-2105 https://www.cve.org/CVERecord?id=CVE-2016-2105
- Référence CVE CVE-2016-2106 https://www.cve.org/CVERecord?id=CVE-2016-2106
- Référence CVE CVE-2016-2107 https://www.cve.org/CVERecord?id=CVE-2016-2107
- Référence CVE CVE-2016-2108 https://www.cve.org/CVERecord?id=CVE-2016-2108
- Référence CVE CVE-2016-2109 https://www.cve.org/CVERecord?id=CVE-2016-2109
- Référence CVE CVE-2016-2176 https://www.cve.org/CVERecord?id=CVE-2016-2176
- Référence CVE CVE-2016-2516 https://www.cve.org/CVERecord?id=CVE-2016-2516
- Référence CVE CVE-2016-2517 https://www.cve.org/CVERecord?id=CVE-2016-2517
- Référence CVE CVE-2016-2518 https://www.cve.org/CVERecord?id=CVE-2016-2518
- Référence CVE CVE-2016-2519 https://www.cve.org/CVERecord?id=CVE-2016-2519