Numéro : AV16-084
Date : Le 19 mai 2016
Objet
Le présent avis a pour objet d'attirer l'attention sur de multiples avis de Sécurité publiés par Cisco.
Évaluation
Cisco a publié de multiple avis et correctifs de sécurité afin d'adresser plusieurs vulnérabilités pour les produits suivants:
Critique
- Vulnérabilité de débordement de tampon Cisco ASA Software IKEv1 et IKEv2 (Mise-a-jour)
Importante
- Vulnérabilité de déni de services Cisco Web Security Appliance http POST
- Vulnérabilité de déni de services Cisco Web Security Appliance Cached Range Request
- Vulnérabilité de déni de services Cisco Web Security Appliance Connection
- Vulnérabilité de déni de services Cisco Web Security Appliance HTTP Length
Références CVE: CVE-2016-1287, CVE-2016-1380, CVE-2016-1381, CVE-2016-1383, CVE-2016-1382
Mesure suggérée
Le CCRIC recommande que les administrateurs de système mettent à l'essai et déploient les mises à jour diffusées par le fournisseur aux applications concernées.
Références
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20160210-asa-ike (en anglais)
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20160518-wsa1 (en anglais)
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20160518-wsa2 (en anglais)
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20160518-wsa4 (en anglais)
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20160518-wsa3 (en Anglais)