Numéro : AV17-066
Date : Le 11 mai 2017
Objet
Le présent avis a pour objet d’attirer l’attention sur la récente publication de l’avis de sécurité de Cisco.
Évaluation
Cisco a publié un avis de sécurité afin d’adresser une vulnérabilité critique le code de traitement de leur protocole de gestion de grappes de serveurs, qui est implémenté dans les logiciels Cisco IOS et Cisco IOS XE. L’exploitation de cette vulnérabilité permettrait à un attaquant non authentifié d’exécuter du code et d’obtenir le contrôle total sur l’appareil ciblé.
Une liste complète des appareils ciblés est disponible dans l’avis de sécurité de Cisco.
Référence CVE: CVE-2017-3881
Mesures Recommandées
Le CCRIC recommande que les administrateurs de système mettent à l’essai et déploient les mises à jour diffusées par le fournisseur aux applications concernées en conséquence.
Références :
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20170317-cmp (en Anglais)