Risque(s)
- atteinte à la confidentialité des données
- élévation de privilèges
Systèmes affectés
- Cisco Intrusion Prevention System Device Manager sans le dernier correctif de sécurité
- Cisco UCS Director versions 6.0.0.0 et 6.0.0.1
Résumé
De multiples vulnérabilités ont été corrigées dans les produits Cisco. Elles permettent à un attaquant de provoquer une atteinte à la confidentialité des données et une élévation de privilèges.
Solution
Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).
Documentation
- Bulletin de sécurité Cisco cisco-sa-20170215-ucs du 15 février 2017
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20170215-ucs
- Bulletin de sécurité Cisco cisco-sa-20170215-idm du 15 février 2017
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20170215-idm
- Référence CVE CVE-2017-3801
https://www.cve.org/CVERecord?id=CVE-2017-3801
- Référence CVE CVE-2017-3842
https://www.cve.org/CVERecord?id=CVE-2017-3842