Numéro : AV16-172
Date : Le 25 octobre 2016
Objet
Le présent avis a pour objet d’attirer l’attention sur la récente publication de l’avis de sécurité de Cisco.
Évaluation
Cisco a publié un avis et correctifs de sécurité afin d’adresser une vulnérabilité dans le « Cisco WebEx Meetings Player » qui peux permettre à un attaquant à distance non authentifié d'exécuter des commandes arbitraires.
Référence CVE : CVE-2016-1464
Mesures Recommandées
Le CCRIC recommande que les administrateurs de système mettent à l'essai et déploient les mises à jour diffusées par le fournisseur aux applications concernées.
Références :
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20160831-meetings-player (en Anglais)