Sélection de la langue

Government of Canada / Gouvernement du Canada

Avis aux lectrices et aux lecteurs

Cette publication ne répond pas actuellement aux normes Web du gouvernement du Canada. Les informations restent valables.

Mises à jour de sécurité pour les produits Cisco

Numéro : AV17-061
Date : le 4 mai 2017

Objet

Le présent avis a pour objet d'attirer l'attention sur de multiple avis de sécurité publiés par Cisco.

Évaluation

Cisco a publié de multiple mises à jour de sécurité afin d'adresser des vulnérabilités dans les produits suivants.

  • Cisco CVR100W Wireless-N VPN Router Universal Plug-and-Play, Vulnérabilité de type débordement de tampon
  • Cisco IOS XR, Vulnérabilité logicielle de type déni de service
  • Cisco TelePresence ICMP, Vulnérabilité de type de déni de service
  • Cisco Aironet 1800, 2800, and 3800 Series Access Points Plug-and-Play, Vulnérabilité permettant l’exécution de code arbitraire
  • Cisco Wide Area Application Services SMART-SSL Accelerator, Vulnérabilité de type de déni de service
  • Cisco Firepower Threat Defense and Cisco ASA with FirePOWER Module , Vulnérabilité de type de déni de service
  • Cisco Finesse for Cisco Unified Contact Center Enterprise,  Vulnérabilité permettant la divulgation d’information
  • Cisco CVR100W Wireless-N VPN Router Remote Management, Vulnérabilité par contournement d’authentification
  • Cisco Unity Connection ImageID Parameter, Vulnérabilité d’accès non autorisé
  • Cisco CallManager Express, Vulnérabilité d’accès non autorisé

Références CVE:

Critique: CVE-2017-3882.   

Élevé: CVE-2017-3825, CVE-2017-3873, CVE-2017-3876.

Moyen: CVE-2017-6620, CVE-2017-6624, CVE-2017-6625, CVE-2017-6626, CVE-2017-6628, CVE-2017-6629.   

Mesures Recommandées

Le CCRIC recommande que les administrateurs de système mettent à l'essai et déploient les mises à jour diffusées par le fournisseur aux applications concernées.

Références :

Date de modification :