*TunCERT - Tunisian Computer Emergency Response Team *
*Bulletin de Sécurité N° **2016-072*
Cisco IOS, Cisco IOS XE et Cisco IOS XR | Très critique
Référence: tunCERT/Vuln.2016-323
Versions affectées:
IOS XR 4.3.x, 5.0.x, 5.1.x, 5.2.x
Plateformes: Cisco
Impacts: Perte de confidentialité
Brève description:
Une vulnérabilité a été signalée dans le code de traitement du trafic IKEv1 des systèmes Cisco IOS, Cisco IOS XE et Cisco IOS XR.
L’exploitation de cette faille pourrait permettre à attaquant distant, en envoyant des paquets IKEv1 spécifiquement conçus vers un équipement
Cisco affecté, d’accéder à des données sensibles.
*NB: Un exploit a été publié sur le net. *
Solutions:
*Mettre à jour les produits Cisco IOS, IOS XE et IOS XR*
Vérifiez si votre équipement Cisco est affecté par cette vulnérabilité et contactez votre fournisseur des produits Cisco pour obtenir les mises à jour de correction:
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20160916-ikev1
Source(s) d'informations:
- *Bulletin de sécurité cisco-sa-20160916-ikev1*
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20160916-ikev1
En savoir plus sur le site tunCERT
https://tuncert.ansi.tn/publish/module/vulnerabilite.asp?id_vul=4811
Agence Nationale de la Sécurité Informatique
Adresse: 94, Av Jugurtha, Mutuelle Ville, 1002 Tunis, Tunisie
Tel: 71 843 200 | Fax: 71 846 363
*Pour toutes vos suggestions :* Cette adresse e-mail est protégée contre les robots spammeurs. Vous devez activer le JavaScript pour la visualiser.
Cette adresse e-mail est protégée contre les robots spammeurs. Vous devez activer le JavaScript pour la visualiser.Cette adresse e-mail est protégée contre les robots spammeurs. Vous devez activer le JavaScript pour la visualiser.;
*Pour désabonnement :* Cette adresse e-mail est protégée contre les robots spammeurs. Vous devez activer le JavaScript pour la visualiser.
Cette adresse e-mail est protégée contre les robots spammeurs. Vous devez activer le JavaScript pour la visualiser.Cette adresse e-mail est protégée contre les robots spammeurs. Vous devez activer le JavaScript pour la visualiser.>
-- powered by phpList, www.phplist.com