Sélection de la langue

Government of Canada / Gouvernement du Canada

Avis aux lectrices et aux lecteurs

Cette publication ne répond pas actuellement aux normes Web du gouvernement du Canada. Les informations restent valables.

Mise à jour de sécurité pour les produits Cisco

Numéro : AV16-100
Date : Le 16 juin 2016

Objet

Le présent avis a pour objet d'attirer l'attention sur un avis de Sécurité publiés par Cisco.

Évaluation

Cisco a publié de multiple correctifs de sécurité afin d'adresser une vulnérabilité VulnérabilitéDéfectuosité ou lacune inhérente à la conception ou à la mise en œuvre d’un système d’information ou à son environnement, qui pourrait être exploitée en vue de compromettre les biens ou les activités d’une organisation. critique dans l’interface InterfaceFrontière où transitent les communications entre deux systèmes. Il peut s’agir d’un connecteur matériel utilisé pour la connexion à d’autres dispositifs ou d’une convention permettant d’établir des communications entre deux systèmes logiciels. web du Cisco RV110W Wireless-N VPN Firewall, Cisco RV130W Wireless-N Multifunction VPN Router et le Cisco RV215W Wireless-N VPN Router. Cette vulnérabilité pourrait permettre à un attaquant à distance, non authentifié, d’exécuter du code arbitraire en tant qu’utilisateur racine.

Référence CVE : CVE-2016-1395

Mesures Recommandées

Le CCRIC recommande que les administrateurs de système mettent à l'essai et déploient les mises à jour diffusées par le fournisseur aux applications concernées.

Références :

https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20160615-rv  (en Anglais)

Date de modification :