Multiples vulnérabilités dans les produits Cisco

Gestion du document

Référence	CERTFR-2017-AVI-171
Titre	Multiples vulnérabilités dans les produits Cisco
Date de la première version	08 juin 2017
Date de la dernière version	08 juin 2017
Source(s)	Bulletin de sécurité Cisco cisco-sa-20170607-tele du 07 juin 2017 Bulletin de sécurité Cisco cisco-sa-20170607-dcnm2 du 07 juin 2017 Bulletin de sécurité Cisco cisco-sa-20170607-dcnm1 du 07 juin 2017 Bulletin de sécurité Cisco cisco-sa-20170607-anyconnect du 07 juin 2017
Pièce(s) jointe(s)	Aucune(s)

Tableau 1: Gestion du document

Risque(s)

exécution de code arbitraire à distance
déni de service à distance
contournement de la politique de sécurité
atteinte à la confidentialité des données
élévation de privilèges

Systèmes affectés

TelePresence MX Series
TelePresence Profile Series
Telepresence SX Series
TelePresence System Profile MXP Series
Collaboration Desk Endpoints: DX Series
TelePresence System EX Series
TelePresence Integrator C Series
Cisco Prime Data Center Network Manager (DCNM) versions logicielles antérieures à 10.2(1) pour Microsoft Windows, Linux, et les systèmes virtualisés
Cisco Prime Data Center Network Manager (DCNM) versions logicielles 10.1(1) et 10.1(2) pour Microsoft Windows, Linux, et les systèmes virtualisés
Cisco AnyConnect Secure Mobility Client pour Windows versions logicielles antérieures à 4.4.02034

Résumé

De multiples vulnérabilités ont été corrigées dans les produits Cisco. Certaines d'entre elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance, un déni de service à distance et un contournement de la politique de sécurité.

Solution

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation

Bulletin de sécurité Cisco cisco-sa-20170607-tele du 07 juin 2017

https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20170607-tele

Bulletin de sécurité Cisco cisco-sa-20170607-dcnm2 du 07 juin 2017

https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20170607-dcnm2

Bulletin de sécurité Cisco cisco-sa-20170607-dcnm1 du 07 juin 2017

https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20170607-dcnm1

Bulletin de sécurité Cisco cisco-sa-20170607-anyconnect du 07 juin 2017

https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20170607-anyconnect

Référence CVE CVE-2017-6648

https://www.cve.org/CVERecord?id=CVE-2017-6648

Référence CVE CVE-2017-6640

https://www.cve.org/CVERecord?id=CVE-2017-6640

Référence CVE CVE-2017-6639

https://www.cve.org/CVERecord?id=CVE-2017-6639

Référence CVE CVE-2017-6638

https://www.cve.org/CVERecord?id=CVE-2017-6638

Avis du CERT-FR

Objet: Multiples vulnérabilités dans les produits Cisco