Sélection de la langue

Government of Canada / Gouvernement du Canada

Avis aux lectrices et aux lecteurs

Cette publication ne répond pas actuellement aux normes Web du gouvernement du Canada. Les informations restent valables.

Mises à jour de sécurité pour les produits Cisco

Numéro : AV17-107
Date : Le 21 juiliet 2017

Objet

Le présent avis a pour objet d'attirer l'attention sur de multiple avis de sécurité publiés par Cisco.

Évaluation

Cisco a publié de multiple mises à jour de sécurité afin d'adresser des vulnérabilités dans les produits suivants.

  • Cisco ASR 5000 Series Aggregation Services Routers:  GGSN Gateway Redirect Vulnerability
  • Cisco ASR 5000 Series Aggregation Services Routers:  Access Control List Security Bypass Vulnerability
  • Cisco Prime Collaboration Provisioning Tool Web Portal:  Cross-Site Scripting Vulnerability
  • Cisco Web Security Appliance:  Authenticated Command Injection and Privilege Escalation Vulnerability
  • Cisco Web Security Appliance:  Stored Cross-Site Scripting Vulnerability
  • Cisco Web Security Appliance:  Static Credentials Vulnerability
  • Cisco Web Security Appliance:  Administrative Interface Access Control Bypass Vulnerability
  • Cisco Web Security Appliance:  Command Injection and Privilege Escalation Vulnerability

Références CVE : CVE-2017-6612, CVE-2017-6672, CVE-2017-6746, CVE-2017-6748, CVE-2017-6749, CVE-2017-6750, CVE-2017-6751, CVE-2017-6755

Mesure suggérée

Le CCRIC recommande que les administrateurs de système mettent à l'essai et déploient les mises à jour diffusées par le fournisseur aux applications concernées.

Références

https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20170719-asr (en anglais)
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20170719-asr1 (en anglais)
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20170719-pcpt (en anglais)
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20170719-wsa1 (en anglais)
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20170719-wsa2 (en anglais)
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20170719-wsa3 (en anglais)
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20170719-wsa4 (en anglais)
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20170719-wsa5 (en Anglais)

Date de modification :