Numéro : AV16-125
Date : Le 4 août 2016
Objet
Le présent avis a pour objet d'attirer l'attention sur de multiples avis de Sécurité publiés par Cisco.
Évaluation
Cisco a publié une mise à jour de sécurité qui adresse 7 vulnérabilités critiques (2 critiques, 2 importantes, 2 modérées) dans de multiple produits Cisco.
Versions affectées :
RV110W Wireless-N VPN Firewall antérieur à la version 1.2.1.7
RV130W Wireless-N Multifunction VPN Router antérieur à la version 1.0.3.16
RV215W Wireless-N VPN Router antérieur à la version 1.3.0.8
Cisco Unified Communications Manager IM et Presence Service versions 9.1(1) SU6, 9.1(1) SU6a, 9.1(1) SU7, 10.5(2) SU2, 10.5(2) SU2a, 11.0(1) SU1, et 11.5(1).
Cisco TelePresence Video Communication Server version X8.5.2
Cisco Prime Infrastructure version 2.2(2)
Cisco RV180W Wireless-N Multifunction VPN et Routeurs RV180 VPN sont en fin de vie utile et resteront vulnérable.
Références CVE : CVE-2016-1429, CVE-2016-1430, CVE-2016-1466, CVE-2016-1468, CVE-2016-1474, CVE-2015-6396, CVE-2015-6397
Mesure suggérée
Le CCRIC recommande que les administrateurs de système mettent à l'essai et déploient les mises à jour diffusées par le fournisseur aux applications concernées.
Références
Cisco RV180 VPN and RV180W Wireless-N Multifunction VPN Routers Unauthorized Access Vulnerability:
http://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20160803-rv180_1 (en anglais)
Cisco Unified Communications Manager IM and Presence Service SIP Packet Processing Denial of Service Vulnerability:
http://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20160803-ucm (en anglais)
Cisco RV180 VPN and RV180W Wireless-N Multifunction VPN Routers Remote Code Execution Vulnerability:
http://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20160803-rv180_2 (en anglais)
Cisco RV110W, RV130W, and RV215W Routers Static Credential Vulnerability:
http://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20160803-rv110_130w2 (en anglais)
Cisco Prime Infrastructure Cross-Frame Scripting Vulnerability:
http://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20160803-cpi (en anglais)
Cisco RV110W, RV130W, and RV215W Routers Command Shell Injection Vulnerability:
http://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20160803-rv110_130w1 (en Anglais)