Multiples vulnérabilités dans les produits Cisco

Risques

Atteinte à la confidentialité des données
Contournement de la politique de sécurité
Exécution de code arbitraire à distance
Élévation de privilèges

Systèmes affectés

Cisco Elastic Services Controller versions antérieures à 2.3.1.434 et 2.3.2
Cisco StarOS pour ASR 5000 Series, ASR 5500 Series, ASR 5700 Series
Cisco StarOS pour le logiciel Virtualized Packet Core-Distributed Instance (VPC-DI)
Cisco StarOS pour le logiciel Virtualized Packet Core-Single Instance (VPC-SI)
Cisco Ultra Services Framework Staging Server versions antérieures à 5.0.3 et 5.1
Cisco Ultra Services Framework UAS versions antérieures à 5.0.3 et 5.1
Cisco Ultra Services Framework versions antérieures à 5.0.3 et 5.1

Résumé

De multiples vulnérabilités ont été corrigées dans les produits Cisco. Certaines d'entre elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance, une exécution de code arbitraire et un contournement de la politique de sécurité.

Solution

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation

Bulletin de sécurité Cisco cisco-sa-20170705-asrcmd du 05 juillet 2017

https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20170705-asrcmd

Bulletin de sécurité Cisco cisco-sa-20170705-esc1 du 05 juillet 2017

https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20170705-esc2

Bulletin de sécurité Cisco cisco-sa-20170705-esc2 du 05 juillet 2017

https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20170705-esc2

Bulletin de sécurité Cisco cisco-sa-20170705-uas du 05 juillet 2017

https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20170705-uas

Bulletin de sécurité Cisco cisco-sa-20170705-usf1 du 05 juillet 2017

https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20170705-usf1

Bulletin de sécurité Cisco cisco-sa-20170705-usf2 du 05 juillet 2017

https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20170705-usf2

Bulletin de sécurité Cisco cisco-sa-20170705-usf3 du 05 juillet 2017

https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20170705-usf3

Référence CVE CVE-2017-6707

https://www.cve.org/CVERecord?id=CVE-2017-6707

Référence CVE CVE-2017-6708

https://www.cve.org/CVERecord?id=CVE-2017-6708

Référence CVE CVE-2017-6709

https://www.cve.org/CVERecord?id=CVE-2017-6709

Référence CVE CVE-2017-6711

https://www.cve.org/CVERecord?id=CVE-2017-6711

Référence CVE CVE-2017-6712

https://www.cve.org/CVERecord?id=CVE-2017-6712

Référence CVE CVE-2017-6713

https://www.cve.org/CVERecord?id=CVE-2017-6713

Référence CVE CVE-2017-6714

https://www.cve.org/CVERecord?id=CVE-2017-6714

Référence	CERTFR-2017-AVI-202
Titre	Multiples vulnérabilités dans les produits Cisco
Date de la première version	06 juillet 2017
Date de la dernière version	06 juillet 2017
Source(s)	Bulletin de sécurité Cisco cisco-sa-20170705-asrcmd du 05 juillet 2017 Bulletin de sécurité Cisco cisco-sa-20170705-esc1 du 05 juillet 2017 Bulletin de sécurité Cisco cisco-sa-20170705-esc2 du 05 juillet 2017 Bulletin de sécurité Cisco cisco-sa-20170705-uas du 05 juillet 2017 Bulletin de sécurité Cisco cisco-sa-20170705-usf1 du 05 juillet 2017 Bulletin de sécurité Cisco cisco-sa-20170705-usf2 du 05 juillet 2017 Bulletin de sécurité Cisco cisco-sa-20170705-usf3 du 05 juillet 2017

Avis du CERT-FR

Objet: Multiples vulnérabilités dans les produits Cisco

Gestion du document

Risques

Systèmes affectés

Résumé

Solution

Documentation

Gestion détaillée du document