Risque(s)
- déni de service à distance
- contournement de la politique de sécurité
- atteinte à la confidentialité des données
Systèmes affectés
- Cisco TelePresence EX Series, Integrator C Series, MX Series, Profile Series, SX Series, SX Quick Set Series, VX Clinical Assistant et VX Tactical exécutant les versions suivantes : TC 7.2.0, TC 7.2.1, TC 7.3.0, TC 7.3.1, TC 7.3.2, TC 7.3.3, TC 7.3.4, TC 7.3.5, CE 8.0.0, CE 8.0.1, ou CE 8.1.0
- Cisco FirePOWER versions 5.3.x antérieures à 5.3.0.7
- Cisco FirePOWER versions 5.4.x antérieures à 5.4.0.4
- Cisco ASA 5585-X FirePOWER SSP versions 5.3.1.x antérieures à 5.3.1.7
- Cisco ASA 5585-X FirePOWER SSP versions 5.4.0.x antérieures à 5.4.0.7
- Cisco ASA 5585-X FirePOWER SSP versions 5.4.1.x antérieures à 5.4.1.6
- Cisco ASA 5585-X FirePOWER SSP versions 6.0.x antérieures à 6.0.1
- Cisco Finesse
- Cisco Prime Collaboration Assurance Software versions 10.5 à 11.0
- Cisco Information Server version 6.2
- Cisco WebEx Meetings Server version 2.6
- Cisco APIC-EM version 1.0(1)
- Voir sur le site du constructeur pour les systèmes affectés par les vulnérabilités du Network Time Protocol Daemon (cf. section Documentation)
Résumé
De multiples vulnérabilités ont été corrigées dans les produits Cisco. Elles permettent à un attaquant de provoquer un déni de service à distance, un contournement de la politique de sécurité et une atteinte à la confidentialité des données.
Solution
Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).
Documentation
- Bulletin de sécurité Cisco cisco-sa-20160504-tpxml du 04 mai 2016
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20160504-tpxml
- Bulletin de sécurité Cisco cisco-sa-20160504-firepower du 04 mai 2016
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20160504-firepower
- Bulletin de sécurité Cisco cisco-sa-20160504-fpkern du 04 mai 2016
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20160504-fpkern
- Bulletin de sécurité Cisco cisco-sa-20160504-finesse du 04 mai 2016
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20160504-finesse
- Bulletin de sécurité Cisco cisco-sa-20160504-openssl du 04 mai 2016
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20160504-openssl
- Bulletin de sécurité Cisco cisco-sa-20160503-pca du 04 mai 2016
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20160503-pca
- Bulletin de sécurité Cisco cisco-sa-20160428-cis du 04 mai 2016
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20160428-cis
- Bulletin de sécurité Cisco cisco-sa-20160428-cwms du 28 avril 2016
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20160428-cwms
- Bulletin de sécurité Cisco cisco-sa-20160428-apic du 28 avril 2016
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20160428-apic
- Bulletin de sécurité Cisco cisco-sa-20160428-ntpd du 28 avril 2016
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20160428-ntpd
- Référence CVE CVE-2015-7704
https://www.cve.org/CVERecord?id=CVE-2015-7704
- Référence CVE CVE-2015-8138
https://www.cve.org/CVERecord?id=CVE-2015-8138
- Référence CVE CVE-2016-1343
https://www.cve.org/CVERecord?id=CVE-2016-1343
- Référence CVE CVE-2016-1368
https://www.cve.org/CVERecord?id=CVE-2016-1368
- Référence CVE CVE-2016-1369
https://www.cve.org/CVERecord?id=CVE-2016-1369
- Référence CVE CVE-2016-1373
https://www.cve.org/CVERecord?id=CVE-2016-1373
- Référence CVE CVE-2016-1386
https://www.cve.org/CVERecord?id=CVE-2016-1386
- Référence CVE CVE-2016-1387
https://www.cve.org/CVERecord?id=CVE-2016-1387
- Référence CVE CVE-2016-1389
https://www.cve.org/CVERecord?id=CVE-2016-1389
- Référence CVE CVE-2016-1392
https://www.cve.org/CVERecord?id=CVE-2016-1392
- Référence CVE CVE-2016-1547
https://www.cve.org/CVERecord?id=CVE-2016-1547
- Référence CVE CVE-2016-1548
https://www.cve.org/CVERecord?id=CVE-2016-1548
- Référence CVE CVE-2016-1549
https://www.cve.org/CVERecord?id=CVE-2016-1549
- Référence CVE CVE-2016-1550
https://www.cve.org/CVERecord?id=CVE-2016-1550
- Référence CVE CVE-2016-1551
https://www.cve.org/CVERecord?id=CVE-2016-1551
- Référence CVE CVE-2016-2105
https://www.cve.org/CVERecord?id=CVE-2016-2105
- Référence CVE CVE-2016-2106
https://www.cve.org/CVERecord?id=CVE-2016-2106
- Référence CVE CVE-2016-2107
https://www.cve.org/CVERecord?id=CVE-2016-2107
- Référence CVE CVE-2016-2108
https://www.cve.org/CVERecord?id=CVE-2016-2108
- Référence CVE CVE-2016-2109
https://www.cve.org/CVERecord?id=CVE-2016-2109
- Référence CVE CVE-2016-2176
https://www.cve.org/CVERecord?id=CVE-2016-2176
- Référence CVE CVE-2016-2516
https://www.cve.org/CVERecord?id=CVE-2016-2516
- Référence CVE CVE-2016-2517
https://www.cve.org/CVERecord?id=CVE-2016-2517
- Référence CVE CVE-2016-2518
https://www.cve.org/CVERecord?id=CVE-2016-2518
- Référence CVE CVE-2016-2519
https://www.cve.org/CVERecord?id=CVE-2016-2519