Risque(s)
- exécution de code arbitraire à distance
- exécution de code arbitraire
- déni de service à distance
- atteinte à l'intégrité des données
- atteinte à la confidentialité des données
- élévation de privilèges
- injection de code indirecte à distance
Systèmes affectés
- Cisco IOS XR pour Cisco Network Convergence System 6000
- Cisco ASR 5000 Series versions antérieures à 19.4
- Cisco ASR 5000 Series versions antérieures à 20.1
- Cisco IOS XR Software Release 6.0.1.BASE
- isco Meeting Server Software versions 1.7 à 1.9
- Cisco WebEx Meetings Server version 2.6
Résumé
De multiples vulnérabilités ont été corrigées dans les produits Cisco. Certaines d'entre elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance, une exécution de code arbitraire et un déni de service à distance.
Solution
Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).
Documentation
- Bulletin de sécurité Cisco cisco-sa-20160713-ncs6k du 13 juillet 2016
http://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20160713-ncs6k
- Bulletin de sécurité Cisco cisco-sa-20160713-asr du 13 juillet 2016
http://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20160713-ncs6k
- Bulletin de sécurité Cisco cisco-sa-20160714-ios-xr du 14 juillet 2016
http://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20160714-ios-xr
- Bulletin de sécurité Cisco cisco-sa-20160714-ms du 14 juillet 2016
http://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20160714-ms
- Bulletin de sécurité Cisco cisco-sa-20160714-wms3 du 14 juillet 2016
http://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20160714-wms3
- Bulletin de sécurité Cisco cisco-sa-20160714-wms1 du 14 juillet 2016
http://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20160714-wms1
- Bulletin de sécurité Cisco cisco-sa-20160714-wms du 14 juillet 2016
http://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20160714-wms
- Bulletin de sécurité Cisco cisco-sa-20160714-wms4 du 14 juillet 2016
http://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20160714-wms4
- Référence CVE CVE-2016-1426
https://www.cve.org/CVERecord?id=CVE-2016-1426
- Référence CVE CVE-2016-1452
https://www.cve.org/CVERecord?id=CVE-2016-1452
- Référence CVE CVE-2016-1456
https://www.cve.org/CVERecord?id=CVE-2016-1456
- Référence CVE CVE-2016-1451
https://www.cve.org/CVERecord?id=CVE-2016-1451
- Référence CVE CVE-2016-1449
https://www.cve.org/CVERecord?id=CVE-2016-1449
- Référence CVE CVE-2016-1447
https://www.cve.org/CVERecord?id=CVE-2016-1447
- Référence CVE CVE-2016-1446
https://www.cve.org/CVERecord?id=CVE-2016-1446
- Référence CVE CVE-2016-1450
https://www.cve.org/CVERecord?id=CVE-2016-1450