Risques
- Atteinte à l'intégrité des données
- Atteinte à la confidentialité des données
- Déni de service à distance
- Exécution de code arbitraire à distance
Systèmes affectés
- Cisco ASR1001HX exécutant Cisco IOx versions antérieures à 1.2.4.2
- Cisco ASR1001X exécutant Cisco IOx versions antérieures à 1.2.4.2
- Cisco ASR1002HX exécutant Cisco IOx versions antérieures à 1.2.4.2
- Cisco ASR1002X exécutant Cisco IOx versions antérieures à 1.2.4.2
- Cisco IOS et IOS XE sans le dernier correctif de sécurité
- Cisco IOS XE version 16.2.1 avec le serveur HTTP activé
- Cisco IR809 exécutant Cisco IOx versions antérieures à 1.2.4.2
- Cisco IR829 exécutant Cisco IOx versions antérieures à 1.2.4.2
- Cisco ISR4321 exécutant Cisco IOx versions antérieures à 1.2.4.2
- Cisco ISR4331 exécutant Cisco IOx versions antérieures à 1.2.4.2
- Cisco ISR4351 exécutant Cisco IOx versions antérieures à 1.2.4.2
- Cisco ISR4451 exécutant Cisco IOx versions antérieures à 1.2.4.2
Résumé
De multiples vulnérabilités ont été corrigées dans les produits Cisco. Certaines d'entre elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance, un déni de service à distance et une atteinte à l'intégrité des données.
Solution
Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).
Documentation
- Bulletin de sécurité Cisco cisco-sa-20170320-ani du 20 mars 2017 https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20170320-ani
- Bulletin de sécurité Cisco cisco-sa-20170320-aniipv6 du 20 mars 2017 https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20170320-aniipv6
- Bulletin de sécurité Cisco cisco-sa-20170322-caf1 du 22 mars 2017 https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20170322-caf1
- Bulletin de sécurité Cisco cisco-sa-20170322-caf2 du 22 mars 2017 https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20170322-caf2
- Bulletin de sécurité Cisco cisco-sa-20170322-dhcpc du 22 mars 2017 https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20170322-dhcpc
- Bulletin de sécurité Cisco cisco-sa-20170322-iox du 22 mars 2017 https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20170322-iox
- Bulletin de sécurité Cisco cisco-sa-20170322-l2tp du 22 mars 2017 https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20170322-l2tp
- Bulletin de sécurité Cisco cisco-sa-20170322-webui du 22 mars 2017 https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20170322-webui
- Bulletin de sécurité Cisco cisco-sa-20170322-xeci du 22 mars 2017 https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20170322-xeci
- Bulletin de sécurité Cisco cisco-sa-20170322-ztp du 22 mars 2017 https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20170322-ztp
- Référence CVE CVE-2017-3849 https://www.cve.org/CVERecord?id=CVE-2017-3849
- Référence CVE CVE-2017-3850 https://www.cve.org/CVERecord?id=CVE-2017-3850
- Référence CVE CVE-2017-3851 https://www.cve.org/CVERecord?id=CVE-2017-3851
- Référence CVE CVE-2017-3852 https://www.cve.org/CVERecord?id=CVE-2017-3852
- Référence CVE CVE-2017-3853 https://www.cve.org/CVERecord?id=CVE-2017-3853
- Référence CVE CVE-2017-3856 https://www.cve.org/CVERecord?id=CVE-2017-3856
- Référence CVE CVE-2017-3857 https://www.cve.org/CVERecord?id=CVE-2017-3857
- Référence CVE CVE-2017-3858 https://www.cve.org/CVERecord?id=CVE-2017-3858
- Référence CVE CVE-2017-3859 https://www.cve.org/CVERecord?id=CVE-2017-3859
- Référence CVE CVE-2017-3864 https://www.cve.org/CVERecord?id=CVE-2017-3864
