Sélection de la langue

Government of Canada / Gouvernement du Canada

Avis aux lectrices et aux lecteurs

Cette publication ne répond pas actuellement aux normes Web du gouvernement du Canada. Les informations restent valables.

Mises à jour de sécurité pour les produits Cisco

Numéro : AV17-022
Date : Le 14 février 2017

Objet

Le présent avis a pour objet d'attirer l'attention sur de multiple avis de sécurité publiés par Cisco.

Évaluation

Cisco a publié de multiples mises à jour de sécurité afin d'adresser des vulnérabilités (critique à moyen) dans les produits suivants.

  • Cisco WebEx Browser Extension Remote Code Execution Vulnerability
  • Cisco AnyConnect Secure Mobility Client for Windows SBL Privileges Escalation Vulnerability
  • Cisco ASA Clientless SSL VPN CIFS Heap Overflow Vulnerability
  • Vulnerability in GNU glibc Affecting Cisco Products: February 2016
  • Multiple Vulnerabilities in OpenSSL Affecting Cisco Products: September 2016
  • Multiple Vulnerabilities in OpenSSL Affecting Cisco Products: January 2017
  • OSPF LSA Manipulation Vulnerability in Multiple Cisco Products

Références CVE :
CVE Impact Critique: CVE-2017-3823
CVE Impact Élevé: CVE-2015-7547, CVE-2017-3807, CVE-2017-3813
CVE Impact Moyen: CVE-2013-0149, CVE-2016-2177, CVE-2016-2178, CVE-2016-2179, CVE-2016-2180, CVE-2016-2181, CVE-2016-2182, CVE-2016-2183, CVE-2016-6302, CVE-2016-6303, CVE-2016-6304, CVE-2016-6305, CVE-2016-6306, CVE-2016-6307, CVE-2016-6308, CVE-2016-6309, CVE-2016-7052, CVE-2017-3730, CVE-2017-3731, CVE-2017-3732

Mesures Recommandées

Le CCRIC recommande que les administrateurs de système mettent à l'essai et déploient les mises à jour diffusées par le fournisseur aux applications concernées.

Références :

Date de modification :