Multiples vulnérabilités dans les produits Cisco

Risques

Atteinte à la confidentialité des données
Contournement de la politique de sécurité
Déni de service à distance
Exécution de code arbitraire à distance
Élévation de privilèges

Systèmes affectés

Cisco Application Policy Infrastructure Controller (APIC)
Cisco Cloud Services Platform 2100 version 2.0
Cisco Firepower Management Center and Cisco FireSIGHT System
Cisco IOS et IOS XE avec la fonctionnalité IOx activée
Cisco Prime Home

Résumé

De multiples vulnérabilités ont été corrigées dans les produits Cisco. Certaines d'entre elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance, un déni de service à distance et un contournement de la politique de sécurité.

Solution

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation

Bulletin de sécurité Cisco cisco-sa-20160921-apic du 21 septembre 2016

https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20160921-apic

Bulletin de sécurité Cisco cisco-sa-20160921-caf du 21 septembre 2016

https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20160921-caf

Bulletin de sécurité Cisco cisco-sa-20160921-caf1 du 21 septembre 2016

https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20160921-caf1

Bulletin de sécurité Cisco cisco-sa-20160921-cph du 21 septembre 2016

https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20160921-cph

Bulletin de sécurité Cisco cisco-sa-20160921-csp2100-1 du 21 septembre 2016

https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20160921-csp2100-1

Bulletin de sécurité Cisco cisco-sa-20160921-csp2100-2 du 21 septembre 2016

https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20160921-csp2100-2

Bulletin de sécurité Cisco cisco-sa-20160921-dmo du 21 septembre 2016

https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20160921-dmo

Bulletin de sécurité Cisco cisco-sa-20160921-fmc du 21 septembre 2016

https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20160921-fmc

Référence CVE CVE-2016-6373

https://www.cve.org/CVERecord?id=CVE-2016-6373

Référence CVE CVE-2016-6374

https://www.cve.org/CVERecord?id=CVE-2016-6374

Référence CVE CVE-2016-6408

https://www.cve.org/CVERecord?id=CVE-2016-6408

Référence CVE CVE-2016-6409

https://www.cve.org/CVERecord?id=CVE-2016-6409

Référence CVE CVE-2016-6410

https://www.cve.org/CVERecord?id=CVE-2016-6410

Référence CVE CVE-2016-6411

https://www.cve.org/CVERecord?id=CVE-2016-6411

Référence CVE CVE-2016-6412

https://www.cve.org/CVERecord?id=CVE-2016-6412

Référence CVE CVE-2016-6413

https://www.cve.org/CVERecord?id=CVE-2016-6413

Référence	CERTFR-2016-AVI-318
Titre	Multiples vulnérabilités dans les produits Cisco
Date de la première version	22 septembre 2016
Date de la dernière version	22 septembre 2016
Source(s)	Bulletin de sécurité Cisco cisco-sa-20160921-apic du 21 septembre 2016 Bulletin de sécurité Cisco cisco-sa-20160921-caf du 21 septembre 2016 Bulletin de sécurité Cisco cisco-sa-20160921-caf1 du 21 septembre 2016 Bulletin de sécurité Cisco cisco-sa-20160921-cph du 21 septembre 2016 Bulletin de sécurité Cisco cisco-sa-20160921-csp2100-1 du 21 septembre 2016 Bulletin de sécurité Cisco cisco-sa-20160921-csp2100-2 du 21 septembre 2016 Bulletin de sécurité Cisco cisco-sa-20160921-dmo du 21 septembre 2016 Bulletin de sécurité Cisco cisco-sa-20160921-fmc du 21 septembre 2016
Pièce(s) jointe(s)	Aucune(s)

Avis du CERT-FR

Objet: Multiples vulnérabilités dans les produits Cisco

Gestion du document

Risques

Systèmes affectés

Résumé

Solution

Documentation

Gestion détaillée du document