Risques
- Atteinte à l'intégrité des données
- Contournement de la politique de sécurité
- Déni de service à distance
- Exécution de code arbitraire à distance
- Injection de code indirecte à distance
Systèmes affectés
- Cisco Firepower Management Center versions antérieures à 6.1
- Cisco FireSIGHT System Software versions antérieures à 6.1
- Cisco Fog Director pour IOx
- Cisco IOS et IOS XE Software IOx Local Manager
- Cisco WebEx Meetings Server version 2.6
Résumé
De multiples vulnérabilités ont été corrigées dans les produits Cisco. Certaines d'entre elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance, un déni de service à distance et un contournement de la politique de sécurité.
Solution
Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).
Documentation
- Bulletin de sécurité Cisco cisco-sa-20160907-fsss du 7 septembre 2016 https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20160907-fsss
- Bulletin de sécurité Cisco cisco-sa-20160907-fsss1 du 7 septembre 2016 https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20160907-fsss1
- Bulletin de sécurité Cisco cisco-sa-20160914-ios du 14 septembre 2016 https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20160914-ios
- Bulletin de sécurité Cisco cisco-sa-20160914-ios-xe du 14 septembre 2016 https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20160914-ios-xe
- Bulletin de sécurité Cisco cisco-sa-20160914-iosxr du 14 septembre 2016 https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20160914-iosxr
- Bulletin de sécurité Cisco cisco-sa-20160914-ioxfd du 14 septembre 2016 https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20160914-ioxfd
- Bulletin de sécurité Cisco cisco-sa-20160914-wem du 14 septembre 2016 https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20160914-wem
- Bulletin de sécurité Cisco cisco-sa-20160914-wms du 14 septembre 2016 https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20160914-wms
- Référence CVE CVE-2016-1433 https://www.cve.org/CVERecord?id=CVE-2016-1433
- Référence CVE CVE-2016-1482 https://www.cve.org/CVERecord?id=CVE-2016-1482
- Référence CVE CVE-2016-1483 https://www.cve.org/CVERecord?id=CVE-2016-1483
- Référence CVE CVE-2016-6395 https://www.cve.org/CVERecord?id=CVE-2016-6395
- Référence CVE CVE-2016-6396 https://www.cve.org/CVERecord?id=CVE-2016-6396
- Référence CVE CVE-2016-6403 https://www.cve.org/CVERecord?id=CVE-2016-6403
- Référence CVE CVE-2016-6404 https://www.cve.org/CVERecord?id=CVE-2016-6404
- Référence CVE CVE-2016-6405 https://www.cve.org/CVERecord?id=CVE-2016-6405