Voir le flux RSS

Malick

[Actualité] CERT-FR annonce l'existence de multiples vulnérabilités dans les produits Cisco

Note : 2 votes pour une moyenne de 5,00.
par , 04/11/2016 à 16h42 (661 Affichages)
CERT-FR annonce l'existence de multiples vulnérabilités dans les produits Cisco

Nom : index.jpg
Affichages : 4629
Taille : 7,7 Ko

Le centre gouvernemental de veille, d'alerte et de réponse aux attaques informatiques (CERT-FR) vient d'annoncer l'existence d'une multitude de vulnérabilités au sein des produits Cisco.

Selon le CERT-FR, ces vulnérabilités seraient en mesure de favoriser :
  • l'exécution de code arbitraire à distance ;
  • des attaques par déni de service à distance ;
  • le contournement de la politique de sécurité.

Selon le communiqué du CERT-FR, les systèmes impactés par ces vulnérabilités sont :
  • Cisco Prime Home versions antérieures à 5.1.1.7 ;
  • Cisco Prime Home versions antérieures à 5.2.2.3 ;
  • Cisco IOS XE versions antérieures à 3.18.2S s'exécutant sur les routeurs à services d'agrégation Cisco séries ASR 9000 (ASR902, ASR903, et ASR907) ;
  • Acano Server versions antérieures à 1.8.17 ;
  • Acano Server versions 1.9.x antérieures à 1.9.5 ;
  • Cisco Meeting Server versions antérieures à 2.0.1 ;
  • Acano Meeting Apps versions antérieures à 1.8.35 ;
  • Acano Meeting Apps versions 1.9.x antérieures à 1.9.8 ;
  • StarOS versions 18.0 et ultérieures s'exécutant sur les routeurs Cisco séries ASR 5500 équipés de Data Processing Card 2 (DPC2) ;
  • Cisco Nexus 9000 Series Leaf Switches (TOR) - ACI Mode et Cisco Application Policy Infrastructure Controller (APIC).

Il est précisé dans le communiqué que Cisco aurait corrigé de multiples vulnérabilités et que des correctifs sont disponibles.
Ainsi, pour faire face à ces vulnérabilités, il est recommandé aux utilisateurs d'appliquer les correctifs qui sont actuellement disponibles en téléchargement comme cela est indiqué dans le bulletin de sécurité de Cisco.

Source : CERT-FR - Bulletin de sécurité

Et vous ?

Qu'en pensez-vous ?

Envoyer le billet « CERT-FR annonce l'existence de multiples vulnérabilités dans les produits Cisco » dans le blog Viadeo Envoyer le billet « CERT-FR annonce l'existence de multiples vulnérabilités dans les produits Cisco » dans le blog Twitter Envoyer le billet « CERT-FR annonce l'existence de multiples vulnérabilités dans les produits Cisco » dans le blog Google Envoyer le billet « CERT-FR annonce l'existence de multiples vulnérabilités dans les produits Cisco » dans le blog Facebook Envoyer le billet « CERT-FR annonce l'existence de multiples vulnérabilités dans les produits Cisco » dans le blog Digg Envoyer le billet « CERT-FR annonce l'existence de multiples vulnérabilités dans les produits Cisco » dans le blog Delicious Envoyer le billet « CERT-FR annonce l'existence de multiples vulnérabilités dans les produits Cisco » dans le blog MySpace Envoyer le billet « CERT-FR annonce l'existence de multiples vulnérabilités dans les produits Cisco » dans le blog Yahoo

Mis à jour 09/11/2016 à 23h47 par Malick

Catégories
Sans catégorie

Commentaires