Risque(s)
- déni de service à distance
- atteinte à la confidentialité des données
Systèmes affectés
Se référer au bulletin de sécurité de l'éditeur pour le détail des produits affectés.
Résumé
De multiples vulnérabilités ont été corrigées dans les produits Cisco. Elles permettent à un attaquant de provoquer un déni de service à distance et une atteinte à la confidentialité des données.
Solution
Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).
Documentation
- Bulletin de sécurité Cisco cisco-sa-20170130-openssl du 30 janvier 2017
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20170130-openssl
- Référence CVE CVE-2017-3732
https://www.cve.org/CVERecord?id=CVE-2017-3732
- Référence CVE CVE-2017-3731
https://www.cve.org/CVERecord?id=CVE-2017-3731
- Référence CVE CVE-2017-3730
https://www.cve.org/CVERecord?id=CVE-2017-3730