Numéro : AV16-066
Date : Le 21 avril 2016
Objet
Le présent avis a pour objet d'attirer l'attention sur de multiples avis de Sécurité publiés par Cisco.
Évaluation
Cisco a publié de multiple avis et correctifs de sécurité afin d'adresser plusieurs vulnérabilités pour les produits suivants:
Critique
- Cisco Wireless LAN Controller HTTP Parsing, une vulnérabilité qui pourrait permettre un déni de service
Importante
- Multiple Cisco Products libSRTP , une vulnérabilité qui pourrait permettre un déni de service
- Cisco Wireless LAN Controller Management Interface, une vulnérabilité qui pourrait permettre un déni de service
- Cisco Adaptive Security Appliance Software DHCPv6 Relay, une vulnérabilité qui pourrait permettre un déni de service
- Cisco Wireless LAN Controller, une vulnérabilité qui pourrait permettre un déni de service
Références CVE: CVE-2016-1363, CVE-2015-6360, CVE-2016-1362, CVE-2016-1367, CVE-2016-1364
Mesure suggérée
Le CCRIC recommande que les administrateurs de système mettent à l'essai et déploient les mises à jour diffusées par le fournisseur aux applications concernées.
Références
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20160420-htrd (en anglais)
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20160420-libsrtp (en anglais)
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20160420-wlc (en anglais)
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20160420-asa-dhcpv6 (en anglais)
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20160420-bdos (en Anglais)