Multiples vulnérabilités dans les produits Cisco

Risques

Atteinte à l'intégrité des données
Contournement de la politique de sécurité
Déni de service à distance
Exécution de code arbitraire à distance
Injection de code indirecte à distance

Systèmes affectés

Cisco Firepower Management Center versions antérieures à 6.1
Cisco FireSIGHT System Software versions antérieures à 6.1
Cisco Fog Director pour IOx
Cisco IOS et IOS XE Software IOx Local Manager
Cisco WebEx Meetings Server version 2.6

Résumé

De multiples vulnérabilités ont été corrigées dans les produits Cisco. Certaines d'entre elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance, un déni de service à distance et un contournement de la politique de sécurité.

Solution

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation

Bulletin de sécurité Cisco cisco-sa-20160907-fsss du 7 septembre 2016

https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20160907-fsss

Bulletin de sécurité Cisco cisco-sa-20160907-fsss1 du 7 septembre 2016

https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20160907-fsss1

Bulletin de sécurité Cisco cisco-sa-20160914-ios du 14 septembre 2016

https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20160914-ios

Bulletin de sécurité Cisco cisco-sa-20160914-ios-xe du 14 septembre 2016

https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20160914-ios-xe

Bulletin de sécurité Cisco cisco-sa-20160914-iosxr du 14 septembre 2016

https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20160914-iosxr

Bulletin de sécurité Cisco cisco-sa-20160914-ioxfd du 14 septembre 2016

https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20160914-ioxfd

Bulletin de sécurité Cisco cisco-sa-20160914-wem du 14 septembre 2016

https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20160914-wem

Bulletin de sécurité Cisco cisco-sa-20160914-wms du 14 septembre 2016

https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20160914-wms

Référence CVE CVE-2016-1433

https://www.cve.org/CVERecord?id=CVE-2016-1433

Référence CVE CVE-2016-1482

https://www.cve.org/CVERecord?id=CVE-2016-1482

Référence CVE CVE-2016-1483

https://www.cve.org/CVERecord?id=CVE-2016-1483

Référence CVE CVE-2016-6395

https://www.cve.org/CVERecord?id=CVE-2016-6395

Référence CVE CVE-2016-6396

https://www.cve.org/CVERecord?id=CVE-2016-6396

Référence CVE CVE-2016-6403

https://www.cve.org/CVERecord?id=CVE-2016-6403

Référence CVE CVE-2016-6404

https://www.cve.org/CVERecord?id=CVE-2016-6404

Référence CVE CVE-2016-6405

https://www.cve.org/CVERecord?id=CVE-2016-6405

Référence	CERTFR-2016-AVI-312
Titre	Multiples vulnérabilités dans les produits Cisco
Date de la première version	15 septembre 2016
Date de la dernière version	15 septembre 2016
Source(s)	Bulletin de sécurité Cisco cisco-sa-20160907-fsss du 7 septembre 2016 Bulletin de sécurité Cisco cisco-sa-20160907-fsss1 du 7 septembre 2016 Bulletin de sécurité Cisco cisco-sa-20160914-ios du 14 septembre 2016 Bulletin de sécurité Cisco cisco-sa-20160914-ios-xe du 14 septembre 2016 Bulletin de sécurité Cisco cisco-sa-20160914-iosxr du 14 septembre 2016 Bulletin de sécurité Cisco cisco-sa-20160914-ioxfd du 14 septembre 2016 Bulletin de sécurité Cisco cisco-sa-20160914-wem du 14 septembre 2016 Bulletin de sécurité Cisco cisco-sa-20160914-wms du 14 septembre 2016
Pièce(s) jointe(s)	Aucune(s)

Avis du CERT-FR

Objet: Multiples vulnérabilités dans les produits Cisco

Gestion du document

Risques

Systèmes affectés

Résumé

Solution

Documentation

Gestion détaillée du document