Risque(s)
- Exécution de code arbitraire à distance
- Déni de service à distance
- Contournement de la politique de sécurité
- Atteinte à la confidentialité des données
- Élévation de privilèges
Systèmes affectés
- Cisco IOS sans le dernier correctif de sécurité
- Cisco IOS XE sans le dernier correctif de sécurité
Résumé
De multiples vulnérabilités ont été découvertes dans les produits Cisco. Certaines d'entre elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance, un déni de service à distance et un contournement de la politique de sécurité.
Solution
Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).
Documentation
- Bulletin de sécurité Cisco cisco-sa-20170927-vpls du 27 septembre 2017
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20170927-vpls - Bulletin de sécurité Cisco cisco-sa-20170927-restapi du 27 septembre 2017
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20170927-restapi - Bulletin de sécurité Cisco cisco-sa-20170927-rbip-dos du 27 septembre 2017
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20170927-rbip-dos - Bulletin de sécurité Cisco cisco-sa-20170927-profinet du 27 septembre 2017
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20170927-profinet - Bulletin de sécurité Cisco cisco-sa-20170927-privesc du 27 septembre 2017
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20170927-privesc - Bulletin de sécurité Cisco cisco-sa-20170927-pnp du 27 septembre 2017
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20170927-pnp - Bulletin de sécurité Cisco cisco-sa-20170927-nat du 27 septembre 2017
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20170927-nat - Bulletin de sécurité Cisco cisco-sa-20170927-lisp du 27 septembre 2017
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20170927-lisp - Bulletin de sécurité Cisco cisco-sa-20170927-ios-xe du 27 septembre 2017
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20170927-ios-xe - Bulletin de sécurité Cisco cisco-sa-20170927-ike du 27 septembre 2017
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20170927-ike - Bulletin de sécurité Cisco cisco-sa-20170927-dhcp du 27 septembre 2017
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20170927-dhcp - Bulletin de sécurité Cisco cisco-sa-20170927-cip du 27 septembre 2017
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20170927-cip - Bulletin de sécurité Cisco cisco-sa-20170927-cc du 27 septembre 2017
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20170927-cc - Référence CVE CVE-2017-12238
https://www.cve.org/CVERecord?id=CVE-2017-12238 - Référence CVE CVE-2017-12229
https://www.cve.org/CVERecord?id=CVE-2017-12229 - Référence CVE CVE-2017-12232
https://www.cve.org/CVERecord?id=CVE-2017-12232 - Référence CVE CVE-2017-12235
https://www.cve.org/CVERecord?id=CVE-2017-12235 - Référence CVE CVE-2017-12230
https://www.cve.org/CVERecord?id=CVE-2017-12230 - Référence CVE CVE-2017-12228
https://www.cve.org/CVERecord?id=CVE-2017-12228 - Référence CVE CVE-2017-12231
https://www.cve.org/CVERecord?id=CVE-2017-12231 - Référence CVE CVE-2017-12236
https://www.cve.org/CVERecord?id=CVE-2017-12236 - Référence CVE CVE-2017-12222
https://www.cve.org/CVERecord?id=CVE-2017-12222 - Référence CVE CVE-2017-12237
https://www.cve.org/CVERecord?id=CVE-2017-12237 - Référence CVE CVE-2017-12240
https://www.cve.org/CVERecord?id=CVE-2017-12240 - Référence CVE CVE-2017-12233
https://www.cve.org/CVERecord?id=CVE-2017-12233 - Référence CVE CVE-2017-12234
https://www.cve.org/CVERecord?id=CVE-2017-12234 - Référence CVE CVE-2017-12239
https://www.cve.org/CVERecord?id=CVE-2017-12239