Risques
- Atteinte à l'intégrité des données
- Contournement de la politique de sécurité
- Élévation de privilèges
Systèmes affectés
- Cisco Firepower Management Center versions 4.10.3, 5.2.0, 5.3.0, 5.3.1 et 5.4.0
- Cisco FireSIGHT System Software versions 4.10.x, 5.1.x, 5.2.x, 5.3.x, 5.4.x, 6.0.x et 6.1.x
Résumé
De multiples vulnérabilités ont été corrigées dans Cisco Firepower et Cisco FireSIGHT. Elles permettent à un attaquant de provoquer un contournement de la politique de sécurité, une atteinte à l'intégrité des données et une élévation de privilèges.
Solution
Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).
Documentation
- Bulletin de sécurité Cisco cisco-sa-20160928-fmc du 28 septembre 2016 https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20160928-fmc
- Bulletin de sécurité Cisco cisco-sa-20160928-fmc1 du 28 septembre 2016 https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20160928-fmc1
- Bulletin de sécurité Cisco cisco-sa-20160928-fpmc du 28 septembre 2016 https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20160928-fpmc
- Référence CVE CVE-2016-6417 https://www.cve.org/CVERecord?id=CVE-2016-6417
- Référence CVE CVE-2016-6419 https://www.cve.org/CVERecord?id=CVE-2016-6419
- Référence CVE CVE-2016-6420 https://www.cve.org/CVERecord?id=CVE-2016-6420
