Numéro : AV18-123
Date : Le 1 Août 2018
Objet
L'objectif de cet avis est d'attirer l'attention sur des avis de sécurité publié par Cisco.
Évaluation
Cisco a publié des avis de sécurité pour corriger des vulnérabilités dans plusieurs produits.
Produits visés:
- Versions de Cisco Collaboration Provisioning (PCP) 12.2 et antérieures
- Dispositif Cisco de sécurisation Web
- Gestionnaire de communications unifiées
- Commutateurs gérés Cisco Small Business série 300 (Sx300)
- Cisco Identity Services Engine (ISE)
- Logiciel de connecteur Mac Cisco AMP pour points de terminaison exécuté sur Apple MacOS 10.12
Références CVE: CVE-2018-0391, CVE-2018-0397, CVE-2018-0406, CVE-2018-0407, CVE-2018-0408, CVE-2018-0411, CVE-2018-0413
Mesure suggérées
Le CCRIC recommande que les administrateurs de système mettent à l'essai et déploient les mises à jour diffusées par le fournisseur aux applications concernées.
Références (en anglais)
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20180801-pcp-dos (en anglais)
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20180801-wsa-xss (en anglais)
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20180801-ucm-xss (en anglais)
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20180801-sb-rxss (en anglais)
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20180801-sb-pxss (en anglais)
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20180801-ise-csrf (en anglais)
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20180801-fampmac (en Anglais)