Sélection de la langue

Government of Canada / Gouvernement du Canada

Avis aux lectrices et aux lecteurs

Cette publication ne répond pas actuellement aux normes Web du gouvernement du Canada. Les informations restent valables.

Mises à jour de sécurité pour Cisco

Numéro : AV18-052
Date : Le 28 mars 2018

Objet

L'objectif de cet avis est d'attirer l'attention sur des avis de sécurité publié par Cisco.

Évaluation

Cisco a publié des avis de sécurité pour corriger les vulnérabilités dans plusieurs produits.

Produits visés:
-Cisco IOS XE Software Static Credential Vulnerability
-Cisco IOS and IOS XE Software Smart Install Remote Code Execution Vulnerability
-Cisco IOS and IOS XE Software Quality of Service Remote Code Execution Vulnerability
-Cisco IOS XE Software Web UI Remote Access Privilege Escalation Vulnerability
-Cisco IOS XE Software Simple Network Management Protocol Double-Free Denial of Service Vulnerability
-Cisco IOS Software Simple Network Management Protocol GET MIB Object ID Denial of Service Vulnerability
-Cisco IOS and IOS XE Software Smart Install Denial of Service Vulnerability
-Cisco IOS XE Software User EXEC Mode Root Shell Access Vulnerabilities
-Cisco IOS XE Software with Cisco Umbrella Integration Denial of Service Vulnerability
-Cisco IOS, IOS XE, and IOS XR Software Link Layer Discovery Protocol Buffer Overflow Vulnerabilities
-Cisco IOS XE Software for Cisco Catalyst Switches IPv4 Denial of Service Vulnerability
-Cisco IOS and IOS XE Software Internet Key Exchange Version 1 Denial of Service Vulnerability
-Cisco IOS and IOS XE Software Internet Key Exchange Memory Leak Vulnerability
-Cisco IOS XE Software Internet Group Management Protocol Memory Leak Vulnerability
-Cisco IOS XE Software Zone-Based Firewall IP Fragmentation Denial of Service Vulnerability
-Cisco IOS Software Integrated Services Module for VPN Denial of Service Vulnerability
-Cisco IOS and IOS XE Software DHCP Version 4 Relay Denial of Service Vulnerability
-Cisco IOS and IOS XE Software DHCP Version 4 Relay Reply Denial of Service Vulnerability
-Cisco IOS and IOS XE Software DHCP Version 4 Relay Heap Overflow Denial of Service Vulnerability
-Cisco IOS and IOS XE Software Bidirectional Forwarding Detection Denial of Service Vulnerability
-Cisco IOS XE Software Arbitrary File Write Vulnerability
-Cisco IOS XE Software Web UI Cross-Site Scripting Vulnerabilities
-Cisco IOS Software Login Enhancements Login Block Denial of Service Vulnerabilities
-Cisco IOS XE Software Switch Integrated Security Features IPv6 Denial of Service Vulnerability
-Cisco IOS XE Software REST API Authorization Bypass Vulnerability
-Cisco IOS XE Software for Cisco 4000 Series Integrated Services Routers Privileged EXEC Mode Root Shell Access Vulnerability
-Cisco IOS XE Software Privileged EXEC Mode Root Shell Access Vulnerability
-Cisco IOS Software 802.1x Multiple-Authentication Port Authentication Bypass Vulnerability
-Cisco IOS XE Software CLI Command Injection Vulnerabilities
-Cisco IOS and IOS XE Software Forwarding Information Base Denial of Service Vulnerability

Référence CVE:  CVE-2018-0150, CVE-2018-0151, CVE-2018-0152, CVE-2018-0154, CVE-2018-0155, CVE-2018-0156, CVE-2018-0157, CVE-2018-0158, CVE-2018-0159, CVE-2018-0160, CVE-2018-0161, CVE-2018-0163, CVE-2018-0164, CVE-2018-0165, CVE-2018-0167, CVE-2018-0169, CVE-2018-0170, CVE-2018-0171, CVE-2018-0172, CVE-2018-0173, CVE-2018-0174, CVE-2018-0175, CVE-2018-0176, CVE-2018-0177, CVE-2018-0179, CVE-2018-0180, CVE-2018-0182, CVE-2018-0183, CVE-2018-0184, CVE-2018-0185, CVE-2018-0186, CVE-2018-0188, CVE-2018-0189, CVE-2018-0190, CVE-2018-0193, CVE-2018-0195, CVE-2018-0196

Mesures Recommandées

Le CCRIC recommande que les administrateurs de système mettent à l'essai et déploient les mises à jour diffusées par le fournisseur aux applications concernées.

Références :

Date de modification :