Numéro : AV16-107
Date : Le 30 juin 2016
Objet
Le présent avis a pour objet d’attirer l’attention sur de multiples avis de Sécurité publiés par Cisco.
Évaluation
Cisco a publié de multiple avis et correctifs de sécurité afin d’adresser plusieurs vulnérabilités :
- Cisco Prime Infrastructure and Evolved Programmable Network Manager Authenticated vulnérabilité d’exécution de code à distance
- Cisco Prime Infrastructure and Evolved Programmable Network Manager vulnérabilité de coutournement d’authentification de l’API
- Cisco Firepower System Software Static vulnérabilité des identifiants
- Cisco Prime Collaboration Provisioning Lightweight Directory Access Protocol vulnérabilité de contournement d’authentification
Références CVE : CVE-2016-1289, CVE-2016-1394, CVE-2016-1408, CVE-2016-1416
Mesures Recommandées
Le CCRIC recommande que les administrateurs de système mettent à l’essai et déploient les mises à jour diffusées par le fournisseur aux applications concernées.
Références :
- http://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20160629-pi-epnm (en anglais)
- http://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20160629-piauthbypass (en anglais)
- http://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20160629-fp (en anglais)
- http://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20160629-cpcpauthbypass (en Anglais)