Risques
- Contournement de la politique de sécurité
- Déni de service à distance
- Injection de code indirecte à distance
Systèmes affectés
- Cisco FireSIGHT System Software versions 5.3.0, 5.3.1, 5.4.0, 6.0, et 6.0.1
- Cisco Nexus 1000v AVS versions antérieures à 5.2(1)SV3(1.5i) et antérieures à 5.2(1)SV3(1.6)
- Cisco Prime Service Catalog version 11.0
Résumé
De multiples vulnérabilités ont été corrigées dans les produits Cisco. Elles permettent à un attaquant de provoquer un déni de service à distance, un contournement de la politique de sécurité et une injection de code indirecte à distance (XSS).
Solution
Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).
Documentation
- Bulletin de sécurité Cisco cisco-sa-20160727-avs du 27 juillet 2016 http://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20160727-avs
- Bulletin de sécurité Cisco cisco-sa-20160727-firesight du 27 juillet 2016 http://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20160727-firesight
- Bulletin de sécurité Cisco cisco-sa-20160727-psc du 27 juillet 2016 http://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20160727-psc
- Référence CVE CVE-2016-1462 https://www.cve.org/CVERecord?id=CVE-2016-1462
- Référence CVE CVE-2016-1463 https://www.cve.org/CVERecord?id=CVE-2016-1463
- Référence CVE CVE-2016-1465 https://www.cve.org/CVERecord?id=CVE-2016-1465
