Multiples vulnérabilités dans les produits Cisco

Risques

Atteinte à la confidentialité des données
Déni de service à distance
Exécution de code arbitraire à distance
Injection de requêtes illégitimes par rebond (CSRF)

Systèmes affectés

Acano Meeting Server versions 1.8.x antérieures à 1.8.17
Acano Meeting Server versions 1.9.x antérieures à 1.9.5
Cisco ASA versions 9.2(x) antérieures à 9.2(4.17)
Cisco ASA versions 9.3(x) antérieures à 9.3(3.11)
Cisco ASA versions 9.4(x) antérieures à 9.4(3.11)
Cisco ASA versions 9.5(x) antérieures à 9.5(3.1)
Cisco ASA versions 9.6(x) antérieures à 9.6(2.1)
Cisco ASA versions antérieures à 9.1(7.11)
Cisco Firepower System versions 6.0.x antérieures à 6.0.1
Cisco Firepower System versions 6.1.x antérieures à 6.1.0
Cisco Firepower System versions antérieures à 5.4.1.6
Cisco Meeting Server versions antérieures à 2.0.4

Résumé

De multiples vulnérabilités ont été corrigées dans les produits Cisco. Certaines d'entre elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance, un déni de service à distance et une atteinte à la confidentialité des données.

Solution

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation

Bulletin de sécurité Cisco cisco-sa-20161019-asa-ca du 19 octobre 2016

https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20161019-asa-ca

Bulletin de sécurité Cisco cisco-sa-20161019-asa-idfw du 19 octobre 2016

https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20161019-asa-idfw

Bulletin de sécurité Cisco cisco-sa-20161019-cms du 19 octobre 2016

https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20161019-cms

Bulletin de sécurité Cisco cisco-sa-20161019-cms1 du 19 octobre 2016

https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20161019-cms1

Bulletin de sécurité Cisco cisco-sa-20161019-fpsnort du 19 octobre 2016

https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20161019-fpsnort

Référence CVE CVE-2016-6431

https://www.cve.org/CVERecord?id=CVE-2016-6431

Référence CVE CVE-2016-6432

https://www.cve.org/CVERecord?id=CVE-2016-6432

Référence CVE CVE-2016-6439

https://www.cve.org/CVERecord?id=CVE-2016-6439

Référence CVE CVE-2016-6444

https://www.cve.org/CVERecord?id=CVE-2016-6444

Référence CVE CVE-2016-6446

https://www.cve.org/CVERecord?id=CVE-2016-6446

Référence	CERTFR-2016-AVI-354
Titre	Multiples vulnérabilités dans les produits Cisco
Date de la première version	20 octobre 2016
Date de la dernière version	20 octobre 2016
Source(s)	Bulletin de sécurité Cisco cisco-sa-20161019-asa-ca du 19 octobre 2016 Bulletin de sécurité Cisco cisco-sa-20161019-asa-idfw du 19 octobre 2016 Bulletin de sécurité Cisco cisco-sa-20161019-cms du 19 octobre 2016 Bulletin de sécurité Cisco cisco-sa-20161019-cms1 du 19 octobre 2016 Bulletin de sécurité Cisco cisco-sa-20161019-fpsnort du 19 octobre 2016

Avis du CERT-FR

Objet: Multiples vulnérabilités dans les produits Cisco

Gestion du document

Risques

Systèmes affectés

Résumé

Solution

Documentation

Gestion détaillée du document