Multiples vulnérabilités dans Cisco IOS et IOS XE

Risques

Atteinte à la confidentialité des données
Déni de service

Systèmes affectés

Cisco IOS XE versions 16.x
Cisco IOS XE versions 3.x
Cisco IOS, voir sur le site du constructeur pour vérifier si votre système est vulnérable (cf. section Documentation)

Résumé

De multiples vulnérabilités ont été corrigées dans Cisco IOS et Cisco IOS XE. Elles permettent à un attaquant de provoquer un déni de service et une atteinte à la confidentialité des données.

Solution

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation

Bulletin de sécurité Cisco cisco-sa-20160928-cip du 28 septembre 2016

https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20160928-cip

Bulletin de sécurité Cisco cisco-sa-20160928-dns du 28 septembre 2016

https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20160928-dns

Bulletin de sécurité Cisco cisco-sa-20160928-frag du 28 septembre 2016

https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20160928-frag

Bulletin de sécurité Cisco cisco-sa-20160928-h323 du 28 septembre 2016

https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20160928-h323

Bulletin de sécurité Cisco cisco-sa-20160928-ios-ikev1 du 28 septembre 2016

https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20160928-ios-ikev1

Bulletin de sécurité Cisco cisco-sa-20160928-ipdr du 28 septembre 2016

https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20160928-ipdr

Bulletin de sécurité Cisco cisco-sa-20160928-msdp du 28 septembre 2016

https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20160928-msdp

Bulletin de sécurité Cisco cisco-sa-20160928-smi du 28 septembre 2016

https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20160928-smi

Référence CVE CVE-2016-6379

https://www.cve.org/CVERecord?id=CVE-2016-6379

Référence CVE CVE-2016-6380

https://www.cve.org/CVERecord?id=CVE-2016-6380

Référence CVE CVE-2016-6381

https://www.cve.org/CVERecord?id=CVE-2016-6381

Référence CVE CVE-2016-6382

https://www.cve.org/CVERecord?id=CVE-2016-6382

Référence CVE CVE-2016-6384

https://www.cve.org/CVERecord?id=CVE-2016-6384

Référence CVE CVE-2016-6385

https://www.cve.org/CVERecord?id=CVE-2016-6385

Référence CVE CVE-2016-6386

https://www.cve.org/CVERecord?id=CVE-2016-6386

Référence CVE CVE-2016-6391

https://www.cve.org/CVERecord?id=CVE-2016-6391

Référence	CERTFR-2016-AVI-322
Titre	Multiples vulnérabilités dans Cisco IOS et IOS XE
Date de la première version	29 septembre 2016
Date de la dernière version	29 septembre 2016
Source(s)	Bulletin de sécurité Cisco cisco-sa-20160928-cip du 28 septembre 2016 Bulletin de sécurité Cisco cisco-sa-20160928-dns du 28 septembre 2016 Bulletin de sécurité Cisco cisco-sa-20160928-frag du 28 septembre 2016 Bulletin de sécurité Cisco cisco-sa-20160928-h323 du 28 septembre 2016 Bulletin de sécurité Cisco cisco-sa-20160928-ios-ikev1 du 28 septembre 2016 Bulletin de sécurité Cisco cisco-sa-20160928-ipdr du 28 septembre 2016 Bulletin de sécurité Cisco cisco-sa-20160928-msdp du 28 septembre 2016 Bulletin de sécurité Cisco cisco-sa-20160928-smi du 28 septembre 2016

Avis du CERT-FR

Objet: Multiples vulnérabilités dans Cisco IOS et IOS XE

Gestion du document

Risques

Systèmes affectés

Résumé

Solution

Documentation

Gestion détaillée du document