Sélection de la langue

Government of Canada / Gouvernement du Canada

Avis aux lectrices et aux lecteurs

Cette publication ne répond pas actuellement aux normes Web du gouvernement du Canada. Les informations restent valables.

Mises à jour de sécurité pour les produits Cisco

Numéro : AV17-181
Date : Le 30 novembre 2017

Objet

L'objectif de cet avis est d'attirer l'attention sur de multiples avis de sécurité publiés par Cisco.

Évaluation

Cisco a publié des mises à jour de sécurité afin d'adresser des vulnérabilités dans les produits suivants.

  • Multiple Vulnerabilities in Cisco WebEx Recording Format and Advanced Recording Format Players
  • Multiple Vulnerabilities in Cisco Data Center Network Manager Software
  • Cisco WebEx Network Recording Player Buffer Overflow Vulnerability
  • Cisco WebEx Meeting Center Cross-Site Scripting Vulnerability
  • Cisco WebEx Meeting Center URL Redirection Vulnerability
  • Cisco WebEx Event Center Information Disclosure Vulnerability
  • Cisco WebEx Meeting Server Unauthorized Welcome Message Modification Vulnerability
  • Cisco WebEx Network Recording Player Denial of Service Vulnerability
  • Multiple Vulnerabilities in Cisco UCS Central Software
  • Cisco Multilayer Director, Nexus 7000 Series, and Nexus 7700 Series Switches Bash Shell Unauthorized Access Vulnerability
  • Cisco Prime Service Catalog SQL Injection Vulnerability
  • Cisco Nexus Series Switches Open Agent Container Code Execution Vulnerability
  • Cisco NX-OS System Software Patch Installation Command Injection Vulnerability
  • Cisco NX-OS System Software CLI Command Injection Vulnerability
  • Cisco NX-OS System Software CLI Arbitrary File Read Vulnerability
  • Cisco NX-OS System Software Interactive TCL Shell Escape Vulnerability
  • Cisco NX-OS System Software CLI Command Injection Vulnerability
  • Cisco NX-OS System Software CLI Command Injection Vulnerability
  • Cisco NX-OS System Software Image Signature Bypass Vulnerability
  • Cisco NX-OS System Software Guest Shell Unauthorized Internal Interface Access Vulnerability

Références CVE: CVE-2017-12367,CVE-2017-12368,CVE-2017-12367,CVE-2017-12368,CVE-2017-12369,CVE-2017-12370,CVE-2017-12371,CVE-2017-12372,CVE-2017-12367,CVE-2017-12368,CVE-2017-12369,CVE-2017-12370,CVE-2017-12371,CVE-2017-12372,CVE-2017-12343,CVE-2017-12344,CVE-2017-12343,CVE-2017-12344,CVE-2017-12345,CVE-2017-12346,CVE-2017-12347,CVE-2017-12343,CVE-2017-12344,CVE-2017-12345,CVE-2017-12346,CVE-2017-12347,CVE-2017-12359,CVE-2017-12366,CVE-2017-12297,CVE-2017-12365,CVE-2017-12363,CVE-2017-12360,CVE-2017-12348,CVE-2017-12349,CVE-2017-12340,CVE-2017-12364,CVE-2017-12342,CVE-2017-12341,CVE-2017-12339,CVE-2017-12338,CVE-2017-12336,CVE-2017-12335,CVE-2017-12334,CVE-2017-12333,CVE-2017-12351

Mesures Recommandées

Le CCRIC recommande que les administrateurs de système mettent à l'essai et déploient les mises à jour diffusées par le fournisseur aux applications concernées.

Références :

Date de modification :