Objet: Multiples vulnérabilités dans les produits Cisco

Risque(s)

• exécution de code arbitraire à distance
• déni de service à distance
• contournement de la politique de sécurité
• élévation de privilèges
• injection de code indirecte à distance

Systèmes affectés

De multiples produits sont impactés. Se référer au bulletin de l'éditeur pour la liste exhaustive des produits.

Résumé

De multiples vulnérabilités ont été corrigées dans les produits Cisco. Certaines d'entre elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance, un déni de service à distance et un contournement de la politique de sécurité.

Solution

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation

• Bulletin de sécurité Cisco cisco-sa-20161005-asa-dhcp du 05 octobre 2016

  https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20161005-asa-dhcp
  

• Bulletin de sécurité Cisco cisco-sa-20161005-bgp du 05 octobre 2016

  https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20161005-bgp
  

• Bulletin de sécurité Cisco cisco-sa-20161005-catalyst du 05 octobre 2016

  https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20161005-catalyst
  

• Bulletin de sécurité Cisco cisco-sa-20161005-chs du 05 octobre 2016

  https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20161005-chs
  

• Bulletin de sécurité Cisco cisco-sa-20161005-dhcp1 du 05 octobre 2016

  https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20161005-dhcp1
  

• Bulletin de sécurité Cisco cisco-sa-20161005-dhcp2 du 05 octobre 2016

  https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20161005-dhcp2
  

• Bulletin de sécurité Cisco cisco-sa-20161005-ftmc du 05 octobre 2016

  https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20161005-ftmc
  

• Bulletin de sécurité Cisco cisco-sa-20161005-ftmc1 du 05 octobre 2016

  https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20161005-ftmc1
  

• Bulletin de sécurité Cisco cisco-sa-20161005-ftmc2 du 05 octobre 2016

  https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20161005-ftmc2
  

• Bulletin de sécurité Cisco cisco-sa-20161005-ios-ikev du 05 octobre 2016

  https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20161005-ios-ikev
  

• Bulletin de sécurité Cisco cisco-sa-20161005-iosxr du 05 octobre 2016

  https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20161005-iosxr
  

• Bulletin de sécurité Cisco cisco-sa-20161005-n9kinfo du 05 octobre 2016

  https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20161005-n9kinfo
  

• Bulletin de sécurité Cisco cisco-sa-20161005-nxaaa du 05 octobre 2016

  https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20161005-nxaaa
  

• Bulletin de sécurité Cisco cisco-sa-20161005-otv du 05 octobre 2016

  https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20161005-otv
  

• Bulletin de sécurité Cisco cisco-sa-20161005-ucis1 du 05 octobre 2016

  https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20161005-ucis1
  

• Bulletin de sécurité Cisco cisco-sa-20161005-ucis2 du 05 octobre 2016

  https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20161005-ucis2
  

• Bulletin de sécurité Cisco cisco-sa-20161005-ucis3 du 05 octobre 2016

  https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20161005-ucis3
  

• Référence CVE CVE-2016-6424

  https://www.cve.org/CVERecord?id=CVE-2016-6424
  

• Référence CVE CVE-2016-1454

  https://www.cve.org/CVERecord?id=CVE-2016-1454
  

• Référence CVE CVE-2016-6422

  https://www.cve.org/CVERecord?id=CVE-2016-6422
  

• Référence CVE CVE-2016-6436

  https://www.cve.org/CVERecord?id=CVE-2016-6436
  

• Référence CVE CVE-2015-6392

  https://www.cve.org/CVERecord?id=CVE-2015-6392
  

• Référence CVE CVE-2015-6393

  https://www.cve.org/CVERecord?id=CVE-2015-6393
  

• Référence CVE CVE-2016-6433

  https://www.cve.org/CVERecord?id=CVE-2016-6433
  

• Référence CVE CVE-2016-6434

  https://www.cve.org/CVERecord?id=CVE-2016-6434
  

• Référence CVE CVE-2016-6435

  https://www.cve.org/CVERecord?id=CVE-2016-6435
  

• Référence CVE CVE-2016-6423

  https://www.cve.org/CVERecord?id=CVE-2016-6423
  

• Référence CVE CVE-2016-6428

  https://www.cve.org/CVERecord?id=CVE-2016-6428
  

• Référence CVE CVE-2016-1455

  https://www.cve.org/CVERecord?id=CVE-2016-1455
  

• Référence CVE CVE-2015-0721

  https://www.cve.org/CVERecord?id=CVE-2015-0721
  

• Référence CVE CVE-2016-1453

  https://www.cve.org/CVERecord?id=CVE-2016-1453
  

• Référence CVE CVE-2016-6425

  https://www.cve.org/CVERecord?id=CVE-2016-6425
  

• Référence CVE CVE-2016-6426

  https://www.cve.org/CVERecord?id=CVE-2016-6426
  

• Référence CVE CVE-2016-6427

  https://www.cve.org/CVERecord?id=CVE-2016-6427