République Tunisienne

Ministère de l'Agriculture, des Ressources Hydrauliques et de la Pêche
Institution de la Recherche et de l'Enseignement Supérieur Agricoles

iresa

  2. Accueil
  3. Actualités
  4. Attention à l'exploitation de la faille CVE-2016-6415 dans les systèmes Cisco
lundi, 26 septembre 2016 10:21

Attention à l'exploitation de la faille CVE-2016-6415 dans les systèmes Cisco

Évaluer cet élément
(2 Votes)

*TunCERT - Tunisian Computer Emergency Response Team *

*Bulletin de Sécurité N° **2016-072*

Cisco IOS, Cisco IOS XE et Cisco IOS XR | Très critique

Référence: tunCERT/Vuln.2016-323

Versions affectées:
IOS XR 4.3.x, 5.0.x, 5.1.x, 5.2.x
Plateformes: Cisco

Impacts: Perte de confidentialité

Brève description:

Une vulnérabilité a été signalée dans le code de traitement du trafic IKEv1 des systèmes Cisco IOS, Cisco IOS XE et Cisco IOS XR.
L’exploitation de cette faille pourrait permettre à attaquant distant, en envoyant des paquets IKEv1 spécifiquement conçus vers un équipement
Cisco affecté, d’accéder à des données sensibles.

*NB: Un exploit a été publié sur le net. *
Solutions:

*Mettre à jour les produits Cisco IOS, IOS XE et IOS XR*

Vérifiez si votre équipement Cisco est affecté par cette vulnérabilité et contactez votre fournisseur des produits Cisco pour obtenir les mises à jour de correction:
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20160916-ikev1

Source(s) d'informations:

- *Bulletin de sécurité cisco-sa-20160916-ikev1*

https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20160916-ikev1

En savoir plus sur le site tunCERT

https://tuncert.ansi.tn/publish/module/vulnerabilite.asp?id_vul=4811

Agence Nationale de la Sécurité Informatique

Adresse: 94, Av Jugurtha, Mutuelle Ville, 1002 Tunis, Tunisie

Tel: 71 843 200 | Fax: 71 846 363

*Pour toutes vos suggestions :* Cette adresse e-mail est protégée contre les robots spammeurs. Vous devez activer le JavaScript pour la visualiser.
Cette adresse e-mail est protégée contre les robots spammeurs. Vous devez activer le JavaScript pour la visualiser.Cette adresse e-mail est protégée contre les robots spammeurs. Vous devez activer le JavaScript pour la visualiser.;

*Pour désabonnement :* Cette adresse e-mail est protégée contre les robots spammeurs. Vous devez activer le JavaScript pour la visualiser.
Cette adresse e-mail est protégée contre les robots spammeurs. Vous devez activer le JavaScript pour la visualiser.Cette adresse e-mail est protégée contre les robots spammeurs. Vous devez activer le JavaScript pour la visualiser.>

-- powered by phpList, www.phplist.com

Lu 2261 fois
Plus dans cette catégorie : « Failles dans les produits Cisco, Symantec et Linux Ubuntu Attention au Botnet « Mirai » ciblant tout objet connecté à Internet »

Laissez un commentaire

Assurez-vous d'indiquer les informations obligatoires (*).
Le code HTML n'est pas autorisé.

Retour en haut
© 2016 IRESA Tous droits réservés.

menu