Sélection de la langue

Mise à jour de sécurité pour les produits Cisco

Numéro : AV17-017
Date : Le 01 février 2017

Objet

Le présent avis a pour objet d'attirer l'attention sur de multiple avis de sécurité publiés par Cisco.

Évaluation

Cisco a publié de multiples mises à jour de sécurité afin d'adresser des vulnérabilités (critique à moyen) dans les produits suivants.

Critique :

  • Cisco Prime Home Authentication Bypass Vulnerability

Moyen :

  • Cisco Industrial Ethernet 2000 Series Switches CIP Denial of Service Vulnerability
  • Cisco Prime Service Catalog URL Redirect Attack Vulnerability
  • Cisco Firepower Device Manager Arbitrary Audit Log Entry Vulnerability 
  • Cisco Firepower URL Bypass Vulnerability
  • Cisco Firepower 4100 Series NGFW and Firepower 9300 Security Appliance Command Shell Injection Vulnerability
  • Cisco Firepower Management Center Incomplete Rule Set Vulnerability
  • Cisco Email Security Appliance Malformed MIME Header Filtering Bypass Vulnerability
  • Cisco cBR Series Converged Broadband Routers List Headers Denial of Service Vulnerability
  • Cisco ASR 1000 Series Aggregation Services Routers SNMP High CPU Denial of Service Vulnerability

Références CVE :
CVE Impact Critique : CVE-2017-3791

CVE Impact Moyen : CVE-2017-3806, CVE-2017-3809, CVE-2017-3810, CVE-2017-3812, CVE-2017-3814, CVE-2017-3818, CVE-2017-3820, CVE-2017-3822, CVE-2017-3824

Mesures Recommandées

Le CCRIC recommande que les administrateurs de système mettent à l'essai et déploient les mises à jour diffusées par le fournisseur aux applications concernées.

Références

https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20170201-psc1 (en anglais)
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20170201-psc (en anglais)
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20170201-prime-home (en anglais)
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20170201-fpw2 (en anglais)
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20170201-fpw1 (en anglais)
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20170201-fpw (en anglais)
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20170201-fmc (en anglais)
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20170201-esa1 (en anglais)
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20170201-cbr (en anglais)
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20170201-asrsnmp(en Anglais)

Date de modification :