Multiples vulnérabilités dans Cisco Integrated Management Controller

Gestion du document

Référence	CERTFR-2017-AVI-163
Titre	Multiples vulnérabilités dans Cisco Integrated Management Controller
Date de la première version	23 mai 2017
Date de la dernière version	23 mai 2017
Source(s)	Bulletin de sécurité Cisco cisco-sa-20170419-cimc3 du 19 avril 2017 Bulletin de sécurité Cisco cisco-sa-20170419-cimc du 19 avril 2017
Pièce(s) jointe(s)	Aucune(s)

Tableau 1: Gestion du document

Risque(s)

exécution de code arbitraire à distance
élévation de privilèges

Systèmes affectés

Cisco Integrated Management Controller (IMC) version 3.0.1c

Résumé

De multiples vulnérabilités ont été corrigées dans Cisco Integrated Management Controller. Elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance et une élévation de privilèges.

Solution

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation

Bulletin de sécurité Cisco cisco-sa-20170419-cimc3 du 19 avril 2017

https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20170419-cimc3

Bulletin de sécurité Cisco cisco-sa-20170419-cimc du 19 avril 2017

https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20170419-cimc

Référence CVE CVE-2017-6619

https://www.cve.org/CVERecord?id=CVE-2017-6619

Référence CVE CVE-2017-6616

https://www.cve.org/CVERecord?id=CVE-2017-6616

Avis du CERT-FR

Objet: Multiples vulnérabilités dans Cisco Integrated Management Controller