Multiples vulnérabilités dans les produits Cisco

Risques

Atteinte à l'intégrité des données
Atteinte à la confidentialité des données
Déni de service à distance
Exécution de code arbitraire
Exécution de code arbitraire à distance
Injection de code indirecte à distance
Élévation de privilèges

Systèmes affectés

Cisco ASR 5000 Series versions antérieures à 19.4
Cisco ASR 5000 Series versions antérieures à 20.1
Cisco IOS XR pour Cisco Network Convergence System 6000
Cisco IOS XR Software Release 6.0.1.BASE
Cisco WebEx Meetings Server version 2.6
isco Meeting Server Software versions 1.7 à 1.9

Résumé

De multiples vulnérabilités ont été corrigées dans les produits Cisco. Certaines d'entre elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance, une exécution de code arbitraire et un déni de service à distance.

Solution

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation

Bulletin de sécurité Cisco cisco-sa-20160713-asr du 13 juillet 2016

http://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20160713-ncs6k

Bulletin de sécurité Cisco cisco-sa-20160713-ncs6k du 13 juillet 2016

http://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20160713-ncs6k

Bulletin de sécurité Cisco cisco-sa-20160714-ios-xr du 14 juillet 2016

http://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20160714-ios-xr

Bulletin de sécurité Cisco cisco-sa-20160714-ms du 14 juillet 2016

http://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20160714-ms

Bulletin de sécurité Cisco cisco-sa-20160714-wms du 14 juillet 2016

http://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20160714-wms

Bulletin de sécurité Cisco cisco-sa-20160714-wms1 du 14 juillet 2016

http://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20160714-wms1

Bulletin de sécurité Cisco cisco-sa-20160714-wms3 du 14 juillet 2016

http://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20160714-wms3

Bulletin de sécurité Cisco cisco-sa-20160714-wms4 du 14 juillet 2016

http://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20160714-wms4

Référence CVE CVE-2016-1426

https://www.cve.org/CVERecord?id=CVE-2016-1426

Référence CVE CVE-2016-1446

https://www.cve.org/CVERecord?id=CVE-2016-1446

Référence CVE CVE-2016-1447

https://www.cve.org/CVERecord?id=CVE-2016-1447

Référence CVE CVE-2016-1449

https://www.cve.org/CVERecord?id=CVE-2016-1449

Référence CVE CVE-2016-1450

https://www.cve.org/CVERecord?id=CVE-2016-1450

Référence CVE CVE-2016-1451

https://www.cve.org/CVERecord?id=CVE-2016-1451

Référence CVE CVE-2016-1452

https://www.cve.org/CVERecord?id=CVE-2016-1452

Référence CVE CVE-2016-1456

https://www.cve.org/CVERecord?id=CVE-2016-1456

Référence	CERTFR-2016-AVI-235
Titre	Multiples vulnérabilités dans les produits Cisco
Date de la première version	15 juillet 2016
Date de la dernière version	15 juillet 2016
Source(s)	Bulletin de sécurité Cisco cisco-sa-20160713-asr du 13 juillet 2016 Bulletin de sécurité Cisco cisco-sa-20160713-ncs6k du 13 juillet 2016 Bulletin de sécurité Cisco cisco-sa-20160714-ios-xr du 14 juillet 2016 Bulletin de sécurité Cisco cisco-sa-20160714-ms du 14 juillet 2016 Bulletin de sécurité Cisco cisco-sa-20160714-wms du 14 juillet 2016 Bulletin de sécurité Cisco cisco-sa-20160714-wms1 du 14 juillet 2016 Bulletin de sécurité Cisco cisco-sa-20160714-wms3 du 14 juillet 2016 Bulletin de sécurité Cisco cisco-sa-20160714-wms4 du 14 juillet 2016
Pièce(s) jointe(s)	Aucune(s)

Avis du CERT-FR

Objet: Multiples vulnérabilités dans les produits Cisco

Gestion du document

Risques

Systèmes affectés

Résumé

Solution

Documentation

Gestion détaillée du document