Sélection de la langue

Government of Canada / Gouvernement du Canada

Avis aux lectrices et aux lecteurs

Cette publication ne répond pas actuellement aux normes Web du gouvernement du Canada. Les informations restent valables.

Vulnérabilités de sécurité pour les produits Cisco

Numéro : AV17-090
Date : Le 29 juin 2017

Objet

Le présent avis a pour objet d'attirer l'attention à des vulnérabilités de sécurité découvert par Cisco.

Évaluation

Cisco a publié des avis de sécurité pour attirer l’attention à des vulnérabilités de niveau élevé. Dans ces cas, un attaquant distant pourrait exploiter la vulnérabilité VulnérabilitéDéfectuosité ou lacune inhérente à la conception ou à la mise en œuvre d’un système d’information ou à son environnement, qui pourrait être exploitée en vue de compromettre les biens ou les activités d’une organisation. afin de prendre le contrôle d'un système et pourrait exécuter le code arbitraire.

Produits affectés :
-  SNMP Remote Code Execution Vulnerabilities in Cisco IOS and IOS XE Software
-  Cisco Context Service software development kit

CVE Références: CVE-2017-6667, CVE-2017-6736, CVE-2017-6737, CVE-2017-6738, CVE-2017-6739, CVE-2017-6740, CVE-2017-6741, CVE-2017-6742, CVE-2017-6743, CVE-2017-6744

Mesures Recommandées

Le CCRIC recommande que les administrateurs de système mettent à l'essai et déploient les mises à jour diffusées par le fournisseur aux applications concernées.

Références :

https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20170607-ccs (en anglais)
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20170629-snmp (en Anglais)

Date de modification :