Risques
- Atteinte à la confidentialité des données
- Contournement de la politique de sécurité
- Déni de service à distance
- Exécution de code arbitraire à distance
- Élévation de privilèges
Systèmes affectés
- Cisco IOS sans le dernier correctif de sécurité
- Cisco IOS XE sans le dernier correctif de sécurité
Résumé
De multiples vulnérabilités ont été découvertes dans les produits Cisco. Certaines d'entre elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance, un déni de service à distance et un contournement de la politique de sécurité.
Solution
Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).
Documentation
- Bulletin de sécurité Cisco cisco-sa-20170927-cc du 27 septembre 2017 https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20170927-cc
- Bulletin de sécurité Cisco cisco-sa-20170927-cip du 27 septembre 2017 https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20170927-cip
- Bulletin de sécurité Cisco cisco-sa-20170927-dhcp du 27 septembre 2017 https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20170927-dhcp
- Bulletin de sécurité Cisco cisco-sa-20170927-ike du 27 septembre 2017 https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20170927-ike
- Bulletin de sécurité Cisco cisco-sa-20170927-ios-xe du 27 septembre 2017 https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20170927-ios-xe
- Bulletin de sécurité Cisco cisco-sa-20170927-lisp du 27 septembre 2017 https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20170927-lisp
- Bulletin de sécurité Cisco cisco-sa-20170927-nat du 27 septembre 2017 https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20170927-nat
- Bulletin de sécurité Cisco cisco-sa-20170927-pnp du 27 septembre 2017 https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20170927-pnp
- Bulletin de sécurité Cisco cisco-sa-20170927-privesc du 27 septembre 2017 https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20170927-privesc
- Bulletin de sécurité Cisco cisco-sa-20170927-profinet du 27 septembre 2017 https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20170927-profinet
- Bulletin de sécurité Cisco cisco-sa-20170927-rbip-dos du 27 septembre 2017 https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20170927-rbip-dos
- Bulletin de sécurité Cisco cisco-sa-20170927-restapi du 27 septembre 2017 https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20170927-restapi
- Bulletin de sécurité Cisco cisco-sa-20170927-vpls du 27 septembre 2017 https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20170927-vpls
- Référence CVE CVE-2017-12222 https://www.cve.org/CVERecord?id=CVE-2017-12222
- Référence CVE CVE-2017-12228 https://www.cve.org/CVERecord?id=CVE-2017-12228
- Référence CVE CVE-2017-12229 https://www.cve.org/CVERecord?id=CVE-2017-12229
- Référence CVE CVE-2017-12230 https://www.cve.org/CVERecord?id=CVE-2017-12230
- Référence CVE CVE-2017-12231 https://www.cve.org/CVERecord?id=CVE-2017-12231
- Référence CVE CVE-2017-12232 https://www.cve.org/CVERecord?id=CVE-2017-12232
- Référence CVE CVE-2017-12233 https://www.cve.org/CVERecord?id=CVE-2017-12233
- Référence CVE CVE-2017-12234 https://www.cve.org/CVERecord?id=CVE-2017-12234
- Référence CVE CVE-2017-12235 https://www.cve.org/CVERecord?id=CVE-2017-12235
- Référence CVE CVE-2017-12236 https://www.cve.org/CVERecord?id=CVE-2017-12236
- Référence CVE CVE-2017-12237 https://www.cve.org/CVERecord?id=CVE-2017-12237
- Référence CVE CVE-2017-12238 https://www.cve.org/CVERecord?id=CVE-2017-12238
- Référence CVE CVE-2017-12239 https://www.cve.org/CVERecord?id=CVE-2017-12239
- Référence CVE CVE-2017-12240 https://www.cve.org/CVERecord?id=CVE-2017-12240
