Sélection de la langue

Government of Canada / Gouvernement du Canada

Avis aux lectrices et aux lecteurs

Cette publication ne répond pas actuellement aux normes Web du gouvernement du Canada. Les informations restent valables.

Mise à jour de sécurité pour les produits Cisco

Numéro : AV17-011
Date : Le 25 janvier 2017

Objet

Le présent avis a pour objet d'attirer l'attention sur de multiple avis de sécurité publiés par Cisco.

Évaluation

Cisco a publié de multiples correctifs de sécurité afin d'adresser des vulnérabilités (critique à moyen) dans les produits suivants.

  • Cisco Hybrid Meeting Server Web Interface Cross-Site Request Forgery Vulnerability
  • Cisco IOS and Cisco IOx Software Information Disclosure Vulnerability
  • Cisco IOS for Catalyst 2960X and 3750X Switches Denial of Service Vulnerability
  • Cisco Mobility Express 2800 and 3800 802.11 Denial of Service Vulnerability
  • Cisco Mobility Express 2800 and 3800 Denial of Service Vulnerability
  • Cisco NetFlow Generation Appliance Cross-Site Scripting Vulnerability
  • Cisco Nexus 5000, 6000, and 7000 Series Switches Software IS-IS Packet Processing Denial of Service Vulnerability
  • Cisco Unified Communications Manager Cross-Site Scripting Vulnerability
  • Cisco WebEx Browser Extension Remote Code Execution Vulnerability
  • Cisco WebEx Meeting Center Site Redirection Vulnerability
  • Cisco WebEx Meetings Server Arbitrary Password Change Vulnerability
  • Cisco WebEx Meetings Server Command Bypass Vulnerability
  • Cisco WebEx Meetings Server Cross-Site Request Forgery Vulnerability
  • Cisco WebEx Meetings Server Information Disclosure Vulnerability

Références CVE :
CVE Impact Critique : CVE-2017-3823
CVE Impact Moyen : CVE-2016-9218, CVE-2016-9220, CVE-2016-9221, CVE-2016-9222, CVE-2017-3794, CVE-2017-3795, CVE-2017-3796, CVE-2017-3797, CVE-2017-3798, CVE-2017-3799, CVE-2017-3803, CVE-2017-3804, CVE-2017-3805

Mesure suggérée

Le CCRIC recommande que les administrateurs de système mettent à l'essai et déploient les mises à jour diffusées par le fournisseur aux applications concernées.

Références

https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20170118-hms (en anglais)
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20170118-ios (en anglais)
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20170118-catalyst (en anglais)
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20170118-cme1 (en anglais)
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20170118-cme2 (en anglais)
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20170118-nga (en anglais)
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20170118-nexus (en anglais)
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20170118-cucm (en anglais)
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20170124-webex (en anglais)
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20170118-wms4 (en anglais)
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20170118-wms1 (en anglais)
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20170118-wms2 (en anglais)
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20170118-wms (en anglais)
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20170118-wms3 (en anglais)

Date de modification :