Risques
- Atteinte à la confidentialité des données
- Élévation de privilèges
Systèmes affectés
- Cisco Intrusion Prevention System Device Manager sans le dernier correctif de sécurité
- Cisco UCS Director versions 6.0.0.0 et 6.0.0.1
Résumé
De multiples vulnérabilités ont été corrigées dans les produits Cisco. Elles permettent à un attaquant de provoquer une atteinte à la confidentialité des données et une élévation de privilèges.
Solution
Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).
Documentation
- Bulletin de sécurité Cisco cisco-sa-20170215-idm du 15 février 2017 https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20170215-idm
- Bulletin de sécurité Cisco cisco-sa-20170215-ucs du 15 février 2017 https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20170215-ucs
- Référence CVE CVE-2017-3801 https://www.cve.org/CVERecord?id=CVE-2017-3801
- Référence CVE CVE-2017-3842 https://www.cve.org/CVERecord?id=CVE-2017-3842
