Numéro : AV17-017
Date : Le 01 février 2017
Objet
Le présent avis a pour objet d'attirer l'attention sur de multiple avis de sécurité publiés par Cisco.
Évaluation
Cisco a publié de multiples mises à jour de sécurité afin d'adresser des vulnérabilités (critique à moyen) dans les produits suivants.
Critique :
- Cisco Prime Home Authentication Bypass Vulnerability
Moyen :
- Cisco Industrial Ethernet 2000 Series Switches CIP Denial of Service Vulnerability
- Cisco Prime Service Catalog URL Redirect Attack Vulnerability
- Cisco Firepower Device Manager Arbitrary Audit Log Entry Vulnerability
- Cisco Firepower URL Bypass Vulnerability
- Cisco Firepower 4100 Series NGFW and Firepower 9300 Security Appliance Command Shell Injection Vulnerability
- Cisco Firepower Management Center Incomplete Rule Set Vulnerability
- Cisco Email Security Appliance Malformed MIME Header Filtering Bypass Vulnerability
- Cisco cBR Series Converged Broadband Routers List Headers Denial of Service Vulnerability
- Cisco ASR 1000 Series Aggregation Services Routers SNMP High CPU Denial of Service Vulnerability
Références CVE :
CVE Impact Critique : CVE-2017-3791
CVE Impact Moyen : CVE-2017-3806, CVE-2017-3809, CVE-2017-3810, CVE-2017-3812, CVE-2017-3814, CVE-2017-3818, CVE-2017-3820, CVE-2017-3822, CVE-2017-3824
Mesures Recommandées
Le CCRIC recommande que les administrateurs de système mettent à l'essai et déploient les mises à jour diffusées par le fournisseur aux applications concernées.
Références
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20170201-psc1 (en anglais)
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20170201-psc (en anglais)
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20170201-prime-home (en anglais)
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20170201-fpw2 (en anglais)
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20170201-fpw1 (en anglais)
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20170201-fpw (en anglais)
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20170201-fmc (en anglais)
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20170201-esa1 (en anglais)
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20170201-cbr (en anglais)
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20170201-asrsnmp(en Anglais)