Numéro : AV17-090
Date : Le 29 juin 2017
Objet
Le présent avis a pour objet d'attirer l'attention à des vulnérabilités de sécurité découvert par Cisco.
Évaluation
Cisco a publié des avis de sécurité pour attirer l’attention à des vulnérabilités de niveau élevé. Dans ces cas, un attaquant distant pourrait exploiter la vulnérabilité afin de prendre le contrôle d'un système et pourrait exécuter le code arbitraire.
Produits affectés :
- SNMP Remote Code Execution Vulnerabilities in Cisco IOS and IOS XE Software
- Cisco Context Service software development kit
CVE Références: CVE-2017-6667, CVE-2017-6736, CVE-2017-6737, CVE-2017-6738, CVE-2017-6739, CVE-2017-6740, CVE-2017-6741, CVE-2017-6742, CVE-2017-6743, CVE-2017-6744
Mesures Recommandées
Le CCRIC recommande que les administrateurs de système mettent à l'essai et déploient les mises à jour diffusées par le fournisseur aux applications concernées.
Références :
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20170607-ccs (en anglais)
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20170629-snmp (en Anglais)