Risque(s)
- exécution de code arbitraire à distance
- exécution de code arbitraire
- contournement de la politique de sécurité
- atteinte à la confidentialité des données
- élévation de privilèges
Systèmes affectés
- Cisco Ultra Services Framework Staging Server versions antérieures à 5.0.3 et 5.1
- Cisco Ultra Services Framework versions antérieures à 5.0.3 et 5.1
- Cisco Ultra Services Framework UAS versions antérieures à 5.0.3 et 5.1
- Cisco Elastic Services Controller versions antérieures à 2.3.1.434 et 2.3.2
- Cisco StarOS pour ASR 5000 Series, ASR 5500 Series, ASR 5700 Series
- Cisco StarOS pour le logiciel Virtualized Packet Core-Distributed Instance (VPC-DI)
- Cisco StarOS pour le logiciel Virtualized Packet Core-Single Instance (VPC-SI)
Résumé
De multiples vulnérabilités ont été corrigées dans les produits Cisco. Certaines d'entre elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance, une exécution de code arbitraire et un contournement de la politique de sécurité.
Solution
Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).
Documentation
- Bulletin de sécurité Cisco cisco-sa-20170705-usf3 du 05 juillet 2017
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20170705-usf3
- Bulletin de sécurité Cisco cisco-sa-20170705-usf1 du 05 juillet 2017
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20170705-usf1
- Bulletin de sécurité Cisco cisco-sa-20170705-uas du 05 juillet 2017
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20170705-uas
- Bulletin de sécurité Cisco cisco-sa-20170705-esc2 du 05 juillet 2017
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20170705-esc2
- Bulletin de sécurité Cisco cisco-sa-20170705-esc1 du 05 juillet 2017
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20170705-esc2
- Bulletin de sécurité Cisco cisco-sa-20170705-usf2 du 05 juillet 2017
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20170705-usf2
- Bulletin de sécurité Cisco cisco-sa-20170705-asrcmd du 05 juillet 2017
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20170705-asrcmd
- Référence CVE CVE-2017-6707
https://www.cve.org/CVERecord?id=CVE-2017-6707
- Référence CVE CVE-2017-6708
https://www.cve.org/CVERecord?id=CVE-2017-6708
- Référence CVE CVE-2017-6709
https://www.cve.org/CVERecord?id=CVE-2017-6709
- Référence CVE CVE-2017-6711
https://www.cve.org/CVERecord?id=CVE-2017-6711
- Référence CVE CVE-2017-6712
https://www.cve.org/CVERecord?id=CVE-2017-6712
- Référence CVE CVE-2017-6713
https://www.cve.org/CVERecord?id=CVE-2017-6713
- Référence CVE CVE-2017-6714
https://www.cve.org/CVERecord?id=CVE-2017-6714