Sélection de la langue

Government of Canada / Gouvernement du Canada

Avis aux lectrices et aux lecteurs

Cette publication ne répond pas actuellement aux normes Web du gouvernement du Canada. Les informations restent valables.

Mise à jour de sécurité multiple pour Cisco

Numéro : AV16-131
Date : Le 19 aout 2016

Objet

L'objectif de cet avis est d'attirer l'attention sur plusieurs mises à jour de sécurité pour les produits Cisco.

Critique
Cisco Firepower Management Center Remote Command Execution Vulnerability (cisco-sa-20160817-fmc)
Cisco Firepower Management Center Privilege Escalation Vulnerability (cisco-sa-20160817-firepower)

Élevée
Cisco Application Policy Infrastructure Controller Enterprise Module Remote Code Execution Vulnerability (cisco-sa-20160817-apic)

Moyenne
Cisco WebEx Meetings Server Information Disclosure Vulnerability (cisco-sa-20160817-wms1)
Cisco Unified Communications Manager Information Disclosure Vulnerability (cisco-sa-20160817-ucm)
Cisco Smart Call Home Transport Gateway Cross-Site Scripting Vulnerability (cisco-sa-20160817-sch)
Cisco Identity Services Engine Admin Dashboard Page Cross-Site Scripting Vulnerability (cisco-sa-20160817-ise)
Cisco IP Phone 8800 Series Denial of Service Vulnerability (cisco-sa-20160817-ipp)
Cisco Firepower Management Center Cross-Site Scripting Vulnerability (cisco-sa-20160817-firepowermc)
Cisco Aironet 1800, 2800, and 3800 Series Access Point Platforms CLI Privilege Escalation Vulnerability (cisco-sa-20160817-aap1)
Cisco Aironet 1800, 2800, and 3800 Series Access Point Platforms AMPDU Denial of Service Vulnerability (cisco-sa-20160817-aap)

Références CVE: CVE-2016-1457, CVE-2016-1458, CVE-2016-1365, CVE-2016-1479, CVE-2016-1484, CVE-2016-1485, CVE-2016-6359, CVE-2016-6361, CVE-2016-6362, CVE-2016-6363, CVE-2016-6364, CVE-2016-6365

Évaluation

Cisco a publié de multiple avis de sécurité adressant des vulnérabilités affectant plusieurs de leurs produits. La sévérité de ces avis se situe de moyenne à critique.

Mesures Recommandées

Le CCRIC recommande que les administrateurs de système mettent à l'essai et déploient les mises à jour diffusées par le fournisseur aux applications concernées.

Références :

http://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20160817-fmc (en anglais)
http://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20160817-firepower (en anglais)
http://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20160817-apic (en anglais)
http://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20160817-wms1 (en anglais)
http://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20160817-ucm (en anglais)
http://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20160817-sch (en anglais)
http://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20160817-ise (en anglais)
http://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20160817-ipp (en anglais)
http://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20160817-firepowermc (en anglais)
http://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20160817-aap1 (en anglais)
http://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20160817-aap (en Anglais)

Date de modification :