Sélection de la langue

Government of Canada / Gouvernement du Canada

Avis aux lectrices et aux lecteurs

Cette publication ne répond pas actuellement aux normes Web du gouvernement du Canada. Les informations restent valables.

Avis de sécurité pour les produits Cisco

Numéro : AV18-040
Date : Le 8 mars 2018

Objet

L'objectif de cet avis est d'attirer l'attention sur des avis de sécurité publié par Cisco.

Évaluation

Cisco a publié des avis de sécurité pour corriger les vulnérabilités dans plusieurs produits.

Produits visés:

  • Cisco Prime Collaboration Provisioning Hard-Coded Password Vulnerability            
  • Cisco Secure Access Control System Java Deserialization Vulnerability       
  • Cisco Web Security Appliance FTP Authentication Bypass Vulnerability      
  • Cisco Videoscape AnyRes Live Cross-Site Scripting Vulnerability    
  • Cisco UCS Director Cross-Site Scripting Vulnerability         
  • Cisco StarOS CLI Command Injection Vulnerability            
  • Cisco Security Manager DesktopServlet Reflected Cross-Site Scripting Vulnerability             
  • Cisco Registered Envelope Service Cross-Site Scripting Vulnerability           
  • Cisco Prime Data Center Network Manager Cross-Site Scripting Vulnerability         
  • Cisco Identity Services Engine Command Injection to Underlying Operating System Vulnerability 
  • Cisco Identity Services Engine Cross-Site Request Forgery Vulnerability     
  • Cisco Identity Services Engine Local Command Injection Vulnerability        
  • Cisco Identity Services Engine Authenticated Privilege Escalation Vulnerability       
  • Cisco Identity Services Engine Cross-Site Scripting Vulnerability    
  • Cisco Identity Services Engine Authenticated CLI Denial of Service Vulnerability     
  • Cisco Data Center Network Manager Cross-Site Request Forgery Vulnerability       
  • Cisco Secure Access Control Server XML External Entity Injection Vulnerability       
  • Cisco 550X Series Stackable Managed Switches SNMP Denial of Service Vulnerability

Référence CVE:  CVE-2018-0087, CVE-2018-0141, CVE-2018-0144, CVE-2018-0147, CVE-2018-0207, CVE-2018-0208, CVE-2018-0209, CVE-2018-0210, CVE-2018-0211, CVE-2018-0212, CVE-2018-0213, CVE-2018-0214, CVE-2018-0215, CVE-2018-0216, CVE-2018-0217, CVE-2018-0218, CVE-2018-0219, CVE-2018-0220, CVE-2018-0221, CVE-2018-0223, CVE-2018-0224  

Mesures Recommandées

Le CCRIC recommande que les administrateurs de système mettent à l'essai et déploient les mises à jour diffusées par le fournisseur aux applications concernées.

Références : (en anglais)

Date de modification :