Risques
- Contournement de la politique de sécurité
- Déni de service à distance
- Exécution de code arbitraire à distance
- Élévation de privilèges
Systèmes affectés
- Cisco Aironet 1800, 2800, 3800 Access Points versions 8.3.x antérieures à 8.3.112.0
- Cisco CVR100W Wireless-N VPN Router versions antérieures à 1.0.1.24
- Cisco IOS XR versions 6.1.x antérieures à 6.1.2
- Cisco TelePresence Collaboration Endpoint (CE) versions antérieures à 8.3.2
Résumé
De multiples vulnérabilités ont été corrigées dans les produits Cisco. Certaines d'entre elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance, un déni de service à distance et un contournement de la politique de sécurité.
Solution
Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).
Documentation
- Bulletin de sécurité Cisco cisco-sa-20170503-cme du 03 mai 2017 https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20170503-cme
- Bulletin de sécurité Cisco cisco-sa-20170503-ctp du 03 mai 2017 https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20170503-ctp
- Bulletin de sécurité Cisco cisco-sa-20170503-cvr100w1 du 03 mai 2017 https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20170503-cvr100w1
- Bulletin de sécurité Cisco cisco-sa-20170503-cvr100w2 du 03 mai 2017 https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20170503-cvr100w2
- Bulletin de sécurité Cisco cisco-sa-20170503-ios-xr du 03 mai 2017 https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20170503-ios-xr
- Référence CVE CVE-2017-3825 https://www.cve.org/CVERecord?id=CVE-2017-3825
- Référence CVE CVE-2017-3873 https://www.cve.org/CVERecord?id=CVE-2017-3873
- Référence CVE CVE-2017-3876 https://www.cve.org/CVERecord?id=CVE-2017-3876
- Référence CVE CVE-2017-3882 https://www.cve.org/CVERecord?id=CVE-2017-3882
- Référence CVE CVE-2017-6620 https://www.cve.org/CVERecord?id=CVE-2017-6620
