Risque(s)
- exécution de code arbitraire à distance
- déni de service à distance
- contournement de la politique de sécurité
- élévation de privilèges
- injection de code indirecte à distance
Systèmes affectés
- Cisco RV110W Wireless-N VPN Firewall versions antérieures à 1.2.1.7
- Cisco RV130W Wireless-N Multifunction VPN Router versions antérieures à 1.0.3.16
- Cisco RV215W Wireless-N VPN Router versions antérieures à 1.3.0.8
- Téléphones Cisco IP Phone 8800 Series version 11.0(1)
- Cisco Application Policy Infrastructure Controller (APIC) Software versions antérieures à 1.3(2f)
- Plateformes Cisco Access Point exécutant le logiciel version 8.2(102.43)
- Cisco Aironet 1830e Access Point exécutant le logiciel Cisco Aironet Access Point versions antérieures à 8.2(110.0)
- Cisco Aironet 1830i Access Point exécutant le logiciel Cisco Aironet Access Point versions antérieures à 8.2(110.0)
- Cisco Aironet 1850e Access Point exécutant le logiciel Cisco Aironet Access Point versions antérieures à 8.2(110.0)
- Cisco Aironet 1850i Access Point exécutant le logiciel Cisco Aironet Access Point versions antérieures à 8.2(110.0)
- Cisco Aironet 2800 Series Access Point exécutant le logiciel Cisco Aironet Access Point versions antérieures à 8.2(110.0)
- Cisco Aironet 3800 Series Access Point exécutant le logiciel Cisco Aironet Access Point versions antérieures à 8.2(110.0)
Résumé
De multiples vulnérabilités ont été corrigées dans les produits Cisco. Certaines d'entre elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance, un déni de service à distance et un contournement de la politique de sécurité.
Solution
Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).
Documentation
- Bulletin de sécurité Cisco cisco-sa-20160615-rv du 15 juin 2016
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20160615-rv
- Bulletin de sécurité Cisco cisco-sa-20160615-rv1 du 15 juin 2016
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20160615-rv1
- Bulletin de sécurité Cisco cisco-sa-20160615-rv2 du 15 juin 2016
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20160615-rv2
- Bulletin de sécurité Cisco cisco-sa-20160615-rv3 du 15 juin 2016
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20160615-rv3
- Bulletin de sécurité Cisco cisco-sa-20160609-ipp du 09 juin 2016
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20160609-ipp
- Bulletin de sécurité Cisco cisco-sa-20160609-apic du 09 juin 2016
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20160609-apic
- Bulletin de sécurité Cisco cisco-sa-20160608-aironet du 09 juin 2016
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20160608-aironet
- Bulletin de sécurité Cisco cisco-sa-20160606-aap du 06 juin 2016
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20160606-aap
- Bulletin de sécurité Cisco cisco-sa-20160603-ipp du 03 juin 2016
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20160603-ipp
- Bulletin de sécurité Cisco cisco-sa-20160603-ntpd du 03 juin 2016
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20160603-ntpd
- Référence CVE CVE-2016-1395
https://www.cve.org/CVERecord?id=CVE-2016-1395
- Référence CVE CVE-2016-1396
https://www.cve.org/CVERecord?id=CVE-2016-1396
- Référence CVE CVE-2016-1397
https://www.cve.org/CVERecord?id=CVE-2016-1397
- Référence CVE CVE-2016-1398
https://www.cve.org/CVERecord?id=CVE-2016-1398
- Référence CVE CVE-2016-1403
https://www.cve.org/CVERecord?id=CVE-2016-1403
- Référence CVE CVE-2016-1418
https://www.cve.org/CVERecord?id=CVE-2016-1418
- Référence CVE CVE-2016-1419
https://www.cve.org/CVERecord?id=CVE-2016-1419
- Référence CVE CVE-2016-1420
https://www.cve.org/CVERecord?id=CVE-2016-1420
- Référence CVE CVE-2016-1421
https://www.cve.org/CVERecord?id=CVE-2016-1421
- Référence CVE CVE-2016-4953
https://www.cve.org/CVERecord?id=CVE-2016-4953
- Référence CVE CVE-2016-4954
https://www.cve.org/CVERecord?id=CVE-2016-4954
- Référence CVE CVE-2016-4955
https://www.cve.org/CVERecord?id=CVE-2016-4955
- Référence CVE CVE-2016-4956
https://www.cve.org/CVERecord?id=CVE-2016-4956
- Référence CVE CVE-2016-4957
https://www.cve.org/CVERecord?id=CVE-2016-4957