Multiples vulnérabilités dans les produits Cisco

Risques

Contournement de la politique de sécurité
Déni de service à distance
Exécution de code arbitraire à distance
Injection de code indirecte à distance
Élévation de privilèges

Systèmes affectés

Cisco Aironet 1830e Access Point exécutant le logiciel Cisco Aironet Access Point versions antérieures à 8.2(110.0)
Cisco Aironet 1830i Access Point exécutant le logiciel Cisco Aironet Access Point versions antérieures à 8.2(110.0)
Cisco Aironet 1850e Access Point exécutant le logiciel Cisco Aironet Access Point versions antérieures à 8.2(110.0)
Cisco Aironet 1850i Access Point exécutant le logiciel Cisco Aironet Access Point versions antérieures à 8.2(110.0)
Cisco Aironet 2800 Series Access Point exécutant le logiciel Cisco Aironet Access Point versions antérieures à 8.2(110.0)
Cisco Aironet 3800 Series Access Point exécutant le logiciel Cisco Aironet Access Point versions antérieures à 8.2(110.0)
Cisco Application Policy Infrastructure Controller (APIC) Software versions antérieures à 1.3(2f)
Cisco RV110W Wireless-N VPN Firewall versions antérieures à 1.2.1.7
Cisco RV130W Wireless-N Multifunction VPN Router versions antérieures à 1.0.3.16
Cisco RV215W Wireless-N VPN Router versions antérieures à 1.3.0.8
Plateformes Cisco Access Point exécutant le logiciel version 8.2(102.43)
Téléphones Cisco IP Phone 8800 Series version 11.0(1)

Résumé

De multiples vulnérabilités ont été corrigées dans les produits Cisco. Certaines d'entre elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance, un déni de service à distance et un contournement de la politique de sécurité.

Solution

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation

Bulletin de sécurité Cisco cisco-sa-20160603-ipp du 03 juin 2016

https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20160603-ipp

Bulletin de sécurité Cisco cisco-sa-20160603-ntpd du 03 juin 2016

https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20160603-ntpd

Bulletin de sécurité Cisco cisco-sa-20160606-aap du 06 juin 2016

https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20160606-aap

Bulletin de sécurité Cisco cisco-sa-20160608-aironet du 09 juin 2016

https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20160608-aironet

Bulletin de sécurité Cisco cisco-sa-20160609-apic du 09 juin 2016

https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20160609-apic

Bulletin de sécurité Cisco cisco-sa-20160609-ipp du 09 juin 2016

https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20160609-ipp

Bulletin de sécurité Cisco cisco-sa-20160615-rv du 15 juin 2016

https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20160615-rv

Bulletin de sécurité Cisco cisco-sa-20160615-rv1 du 15 juin 2016

https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20160615-rv1

Bulletin de sécurité Cisco cisco-sa-20160615-rv2 du 15 juin 2016

https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20160615-rv2

Bulletin de sécurité Cisco cisco-sa-20160615-rv3 du 15 juin 2016

https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20160615-rv3

Référence CVE CVE-2016-1395

https://www.cve.org/CVERecord?id=CVE-2016-1395

Référence CVE CVE-2016-1396

https://www.cve.org/CVERecord?id=CVE-2016-1396

Référence CVE CVE-2016-1397

https://www.cve.org/CVERecord?id=CVE-2016-1397

Référence CVE CVE-2016-1398

https://www.cve.org/CVERecord?id=CVE-2016-1398

Référence CVE CVE-2016-1403

https://www.cve.org/CVERecord?id=CVE-2016-1403

Référence CVE CVE-2016-1418

https://www.cve.org/CVERecord?id=CVE-2016-1418

Référence CVE CVE-2016-1419

https://www.cve.org/CVERecord?id=CVE-2016-1419

Référence CVE CVE-2016-1420

https://www.cve.org/CVERecord?id=CVE-2016-1420

Référence CVE CVE-2016-1421

https://www.cve.org/CVERecord?id=CVE-2016-1421

Référence CVE CVE-2016-4953

https://www.cve.org/CVERecord?id=CVE-2016-4953

Référence CVE CVE-2016-4954

https://www.cve.org/CVERecord?id=CVE-2016-4954

Référence CVE CVE-2016-4955

https://www.cve.org/CVERecord?id=CVE-2016-4955

Référence CVE CVE-2016-4956

https://www.cve.org/CVERecord?id=CVE-2016-4956

Référence CVE CVE-2016-4957

https://www.cve.org/CVERecord?id=CVE-2016-4957

Référence	CERTFR-2016-AVI-209
Titre	Multiples vulnérabilités dans les produits Cisco
Date de la première version	16 juin 2016
Date de la dernière version	16 juin 2016
Source(s)	Bulletin de sécurité Cisco cisco-sa-20160603-ipp du 03 juin 2016 Bulletin de sécurité Cisco cisco-sa-20160603-ntpd du 03 juin 2016 Bulletin de sécurité Cisco cisco-sa-20160606-aap du 06 juin 2016 Bulletin de sécurité Cisco cisco-sa-20160608-aironet du 09 juin 2016 Bulletin de sécurité Cisco cisco-sa-20160609-apic du 09 juin 2016 Bulletin de sécurité Cisco cisco-sa-20160609-ipp du 09 juin 2016 Bulletin de sécurité Cisco cisco-sa-20160615-rv du 15 juin 2016 Bulletin de sécurité Cisco cisco-sa-20160615-rv1 du 15 juin 2016 Bulletin de sécurité Cisco cisco-sa-20160615-rv2 du 15 juin 2016 Bulletin de sécurité Cisco cisco-sa-20160615-rv3 du 15 juin 2016
Pièce(s) jointe(s)	Aucune(s)

Avis du CERT-FR

Objet: Multiples vulnérabilités dans les produits Cisco

Gestion du document

Risques

Systèmes affectés

Résumé

Solution

Documentation

Gestion détaillée du document