Risque(s)
- déni de service à distance
- contournement de la politique de sécurité
- élévation de privilèges
Systèmes affectés
- Cisco IPICS versions antérieures à 4.10(2)
- Cisco AsyncOS toutes versions sans le dernier correctif de sécurité
- Cisco Email Security Appliance (ESA) sans le dernier correctif de sécurité
Résumé
De multiples vulnérabilités ont été corrigées dans les produits Cisco. Elles permettent à un attaquant de provoquer un déni de service à distance, un contournement de la politique de sécurité et une élévation de privilèges.
Solution
Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).
Documentation
- Bulletin de sécurité Cisco du 26 octobre 2016
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20161026-ipics
- Bulletin de sécurité Cisco cisco-sa-20161026-esa2 du 26 octobre 2016
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20161026-esa2
- Bulletin de sécurité Cisco cisco-sa-20161026-esa1 du 26 octobre 2016
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20161026-esa1
- Bulletin de sécurité Cisco cisco-sa-20161026-esa3 du 26 octobre 2016
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20161026-esa3
- Bulletin de sécurité Cisco cisco-sa-20161026-esa5 du 26 octobre 2016
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20161026-esa5
- Bulletin de sécurité Cisco cisco-sa-20161026-esa6 du 26 octobre 2016
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20161026-esa6
- Bulletin de sécurité Cisco cisco-sa-20161026-esawsa1 du 26 octobre 2016
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20161026-esawsa1
- Bulletin de sécurité Cisco cisco-sa-20161026-esawsa2 du 26 octobre 2016
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20161026-esawsa2
- Bulletin de sécurité Cisco cisco-sa-20161026-esawsa3 du 26 octobre 2016
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20161026-esawsa3
- Bulletin de sécurité Cisco cisco-sa-20161026-ipics2 du 26 octobre 2016
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20161026-ipics2
- Référence CVE CVE-2016-1480
https://www.cve.org/CVERecord?id=CVE-2016-1480
- Référence CVE CVE-2016-1481
https://www.cve.org/CVERecord?id=CVE-2016-1481
- Référence CVE CVE-2016-1486
https://www.cve.org/CVERecord?id=CVE-2016-1486
- Référence CVE CVE-2016-6356
https://www.cve.org/CVERecord?id=CVE-2016-6356
- Référence CVE CVE-2016-6357
https://www.cve.org/CVERecord?id=CVE-2016-6357
- Référence CVE CVE-2016-6358
https://www.cve.org/CVERecord?id=CVE-2016-6358
- Référence CVE CVE-2016-6360
https://www.cve.org/CVERecord?id=CVE-2016-6360
- Référence CVE CVE-2016-6372
https://www.cve.org/CVERecord?id=CVE-2016-6372
- Référence CVE CVE-2016-6397
https://www.cve.org/CVERecord?id=CVE-2016-6397
- Référence CVE CVE-2016-6430
https://www.cve.org/CVERecord?id=CVE-2016-6430