Numéro : AV16-089
Date : Le 2 juin 2016
Objet
Le présent avis a pour objet d’attirer l’attention sur de multiples avis de Sécurité publiés par Cisco.
Évaluation
Cisco a publié de multiple avis et correctifs de sécurité afin d’adresser plusieurs vulnérabilités :
- Cisco Prime Network Analysis Module Unauthenticated Remote Code Execution Vulnerability
- Cisco Prime Network Analysis Module IPv6 Denial of Service Vulnerability
- Cisco Prime Network Analysis Module Authenticated Remote Code Execution Vulnerability
- Cisco Prime Network Analysis Module Local Command Injection Vulnerability
Références CVE: CVE-2016-1370, CVE-2016-1388, CVE-2016-1390, CVE-2016-1391
Mesures Recommandées
Le CCRIC recommande que les administrateurs de système mettent à l’essai et déploient les mises à jour diffusées par le fournisseur aux applications concernées.
Références :
- http://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20160601-prime (en anglais)
- http://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20160601-prime1 (en anglais)
- http://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20160601-prime2 (en anglais)
- http://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20160601-prime3 (en Anglais)