Avis de Sécurité Multiples pour les produits Cisco

Numéro : AV16-125
Date : Le 4 août 2016

Objet

Le présent avis a pour objet d'attirer l'attention sur de multiples avis de Sécurité publiés par Cisco.

Évaluation

Cisco a publié une mise à jour de sécurité qui adresse 7 vulnérabilités critiques (2 critiques, 2 importantes, 2 modérées) dans de multiple produits Cisco.

Versions affectées :
RV110W Wireless-N VPN Firewall antérieur à la version 1.2.1.7
RV130W Wireless-N Multifunction VPN Router antérieur à la version 1.0.3.16
RV215W Wireless-N VPN Router antérieur à la version 1.3.0.8
Cisco Unified Communications Manager IM et Presence Service versions 9.1(1) SU6, 9.1(1) SU6a, 9.1(1) SU7, 10.5(2) SU2, 10.5(2) SU2a, 11.0(1) SU1, et 11.5(1).
Cisco TelePresence Video Communication Server version X8.5.2
Cisco Prime Infrastructure version 2.2(2)
Cisco RV180W Wireless-N Multifunction VPN et Routeurs RV180 VPN sont en fin de vie utile et resteront vulnérable.

Références CVE : CVE-2016-1429, CVE-2016-1430, CVE-2016-1466, CVE-2016-1468, CVE-2016-1474, CVE-2015-6396, CVE-2015-6397

Mesure suggérée

Le CCRIC recommande que les administrateurs de système mettent à l'essai et déploient les mises à jour diffusées par le fournisseur aux applications concernées.

Références

Cisco RV180 VPN and RV180W Wireless-N Multifunction VPN Routers Unauthorized Access Vulnerability:
http://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20160803-rv180_1 (en anglais)
Cisco Unified Communications Manager IM and Presence Service SIP Packet Processing Denial of Service Vulnerability:
http://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20160803-ucm (en anglais)

Cisco RV180 VPN and RV180W Wireless-N Multifunction VPN Routers Remote Code Execution Vulnerability:
http://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20160803-rv180_2 (en anglais)

Cisco RV110W, RV130W, and RV215W Routers Static Credential Vulnerability:
http://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20160803-rv110_130w2 (en anglais)

Cisco Prime Infrastructure Cross-Frame Scripting Vulnerability:
http://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20160803-cpi (en anglais)

Cisco RV110W, RV130W, and RV215W Routers Command Shell Injection Vulnerability:
http://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20160803-rv110_130w1 (en anglais)

Note aux lecteurs

En appui à la mission de Sécurité publique Canada de bâtir un Canada sécuritaire et résilient, le mandat du CCRIC est d'aider à assurer la sécurité et la résilience des cybersystèmes essentiels non gouvernementaux à la base de la sécurité nationale, de la sécurité publique et de la prospérité économique du pays. À titre d'équipe d'intervention en cas d'incident lié à la sécurité informatique du Canada, le CCRIC agit comme centre national de coordination pour la prévention, l'atténuation, l'intervention et le rétablissement liés aux incidents cybernétiques commis contre des systèmes non fédéraux. Pour ce faire, il formule des conseils éclairés, offre du soutien et coordonne l'échange de renseignements ainsi que l'intervention.

S'il vous plaît noter que la clé PGP du CCRIC a récemment été mise à jour.
http://www.securitepublique.gc.ca/cnt/ntnl-scrt/cbr-scrt/_fl/CCIRCPublicPGPKey.txt

Pour obtenir des renseignements de nature générale, veuillez communiquer avec la division des Affaires publiques de l'organisme :

Téléphone : 613-944-4875 ou 1-800-830-3118  
Télécopieur : 613-998-9589 
Courriel : ps.communications-communications.sp@canada.ca

Date de modification :