Numéro : AV17-108
Date : Le 21 juillet 2017
Objet
Le présent avis a pour objet d'attirer l'attention sur d'un avis de sécurité publiés par IBM Cisco.
Évaluation
Cisco a publié de multiples correctifs de sécurité afin d'adresser des vulnérabilités (critique) dans les produits suivants :
- IBM Cisco DCNM Software Versions: DCNM 10.1(1), DCNM 10.1(2)
Références CVE: CVE-2017-6639, CVE-2017-6640
Mesures Recommandées
Le CCRIC recommande que les administrateurs de système mettent à l'essai et déploient les mises à jour diffusées par le fournisseur aux applications concernées.
Références :
- https://www.ibm.com/blogs/psirt/ibm-security-bulletin-ibm-cisco-mds-series-switches-dcnm-is-affected-by-unauthenticated-remote-attacker-vulnerability-cve-2017-6639-cve-2017-6640 (en anglais)
- https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20170607-dcnm1 (en anglais)
- https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20170607-dcnm2 (en Anglais)