Objet: Multiples vulnérabilités dans les produits Cisco

Risque(s)

• déni de service à distance
• contournement de la politique de sécurité
• élévation de privilèges

Systèmes affectés

• Cisco IPICS versions antérieures à 4.10(2)
• Cisco AsyncOS toutes versions sans le dernier correctif de sécurité
• Cisco Email Security Appliance (ESA) sans le dernier correctif de sécurité

Résumé

De multiples vulnérabilités ont été corrigées dans les produits Cisco. Elles permettent à un attaquant de provoquer un déni de service à distance, un contournement de la politique de sécurité et une élévation de privilèges.

Solution

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation

• Bulletin de sécurité Cisco du 26 octobre 2016

  https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20161026-ipics
  

• Bulletin de sécurité Cisco cisco-sa-20161026-esa2 du 26 octobre 2016

  https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20161026-esa2
  

• Bulletin de sécurité Cisco cisco-sa-20161026-esa1 du 26 octobre 2016

  https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20161026-esa1
  

• Bulletin de sécurité Cisco cisco-sa-20161026-esa3 du 26 octobre 2016

  https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20161026-esa3
  

• Bulletin de sécurité Cisco cisco-sa-20161026-esa5 du 26 octobre 2016

  https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20161026-esa5
  

• Bulletin de sécurité Cisco cisco-sa-20161026-esa6 du 26 octobre 2016

  https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20161026-esa6
  

• Bulletin de sécurité Cisco cisco-sa-20161026-esawsa1 du 26 octobre 2016

  https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20161026-esawsa1
  

• Bulletin de sécurité Cisco cisco-sa-20161026-esawsa2 du 26 octobre 2016

  https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20161026-esawsa2
  

• Bulletin de sécurité Cisco cisco-sa-20161026-esawsa3 du 26 octobre 2016

  https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20161026-esawsa3
  

• Bulletin de sécurité Cisco cisco-sa-20161026-ipics2 du 26 octobre 2016

  https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20161026-ipics2
  

• Référence CVE CVE-2016-1480

  https://www.cve.org/CVERecord?id=CVE-2016-1480
  

• Référence CVE CVE-2016-1481

  https://www.cve.org/CVERecord?id=CVE-2016-1481
  

• Référence CVE CVE-2016-1486

  https://www.cve.org/CVERecord?id=CVE-2016-1486
  

• Référence CVE CVE-2016-6356

  https://www.cve.org/CVERecord?id=CVE-2016-6356
  

• Référence CVE CVE-2016-6357

  https://www.cve.org/CVERecord?id=CVE-2016-6357
  

• Référence CVE CVE-2016-6358

  https://www.cve.org/CVERecord?id=CVE-2016-6358
  

• Référence CVE CVE-2016-6360

  https://www.cve.org/CVERecord?id=CVE-2016-6360
  

• Référence CVE CVE-2016-6372

  https://www.cve.org/CVERecord?id=CVE-2016-6372
  

• Référence CVE CVE-2016-6397

  https://www.cve.org/CVERecord?id=CVE-2016-6397
  

• Référence CVE CVE-2016-6430

  https://www.cve.org/CVERecord?id=CVE-2016-6430