Numéro : AV17-054
Date : Le 20 avril 2017
Objet
Le présent avis a pour objet d'attirer l'attention sur de multiple avis de sécurité publiés par Cisco.
Évaluation
Cisco a publié de multiples mises à jour de sécurité afin d'adresser des vulnérabilités dans les produits suivants.
- Cisco Unified Communications Manager vulnérabilité de déni de service
- Cisco Firepower Detection Engine Pragmatic General Multicast Protocol Decoding vulnérabilité de déni de service
- Cisco IOS and IOS XE Software EnergyWise vulnérabilité de déni de service
- Cisco ASA Software Internet Key Exchange Version 1 XAUTH vulnérabilité de déni de service
- Cisco ASA Software SSL/TLS vulnérabilité de déni de service
- Cisco ASA Software IPsec vulnérabilité de déni de service
- Cisco ASA Software DNS vulnérabilité de déni de service
Références CVE :
Critique : CVE-2017-5638
Élevé : CVE-2017-3860, CVE-2017-3861, CVE-2017-3862, CVE-2017-3863, CVE-2017-3808, CVE-2016-6368, CVE-2017-6607, CVE-2017-6608, CVE-2017-6609, CVE-2017-6610
Mesures Recommandées
Le CCRIC recommande que les administrateurs de système mettent à l'essai et déploient les mises à jour diffusées par le fournisseur aux applications concernées.
Références :
https://tools.cisco.com/security/center/publicationListing.x (en Anglais)