Risques
- Contournement de la politique de sécurité
- Déni de service à distance
- Exécution de code arbitraire à distance
Systèmes affectés
- Acano Meeting Apps versions 1.9.x antérieures à 1.9.8
- Acano Meeting Apps versions antérieures à 1.8.35
- Acano Server versions 1.9.x antérieures à 1.9.5
- Acano Server versions antérieures à 1.8.17
- Cisco IOS XE versions antérieures à 3.18.2S s'exécutant sur les routeurs à services d'agrégation Cisco séries ASR 9000 (ASR902, ASR903, et ASR907)
- Cisco Meeting Server versions antérieures à 2.0.1
- Cisco Nexus 9000 Series Leaf Switches (TOR) - ACI Mode et Cisco Application Policy Infrastructure Controller (APIC)
- Cisco Prime Home versions antérieures à 5.1.1.7
- Cisco Prime Home versions antérieures à 5.2.2.3
- StarOS versions 18.0 et ultérieures s'exécutant sur les routeurs Cisco séries ASR 5500 équipés de Data Processing Card 2 (DPC2)
Résumé
De multiples vulnérabilités ont été corrigées dans les produits Cisco. Elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance, un déni de service à distance et un contournement de la politique de sécurité.
Solution
Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).
Documentation
- Bulletin de sécurité les produits Cisco cisco-sa-20161102-asr du 02 novembre 2016 https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20161102-asr
- Bulletin de sécurité les produits Cisco cisco-sa-20161102-cms du 02 novembre 2016 https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20161102-cms
- Bulletin de sécurité les produits Cisco cisco-sa-20161102-cms1 du 02 novembre 2016 https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20161102-cms1
- Bulletin de sécurité les produits Cisco cisco-sa-20161102-cph du 02 novembre 2016 https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20161102-cph
- Bulletin de sécurité les produits Cisco cisco-sa-20161102-n9kapic du 02 novembre 2016 https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20161102-n9kapic
- Bulletin de sécurité les produits Cisco cisco-sa-20161102-tl1 du 02 novembre 2016 https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20161102-tl1
- Référence CVE CVE-2016-6441 https://www.cve.org/CVERecord?id=CVE-2016-6441
- Référence CVE CVE-2016-6447 https://www.cve.org/CVERecord?id=CVE-2016-6447
- Référence CVE CVE-2016-6448 https://www.cve.org/CVERecord?id=CVE-2016-6448
- Référence CVE CVE-2016-6452 https://www.cve.org/CVERecord?id=CVE-2016-6452
- Référence CVE CVE-2016-6455 https://www.cve.org/CVERecord?id=CVE-2016-6455
- Référence CVE CVE-2016-6457 https://www.cve.org/CVERecord?id=CVE-2016-6457
