Date de découverte : 31 janvier 2017
Risque(s):
- déni de service à distance
- atteinte à la confidentialité des données
Systèmes affectés:
- Se référer au bulletin de sécurité de l'éditeur pour le détail des produits affectés.
Résumé:
De multiples vulnérabilités ont été corrigées dans les produits Cisco. Elles permettent à un attaquant de provoquer un déni de service à distance et une atteinte à la confidentialité des données.
Solution:
Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs.
- Bulletin de sécurité Cisco cisco-sa-20170130-openssl du 30 janvier 2017
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20170130-openssl
Référence:
CVE CVE-2017-3730
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-3730
CVE CVE-2017-3731
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-3731
CVE CVE-2017-3732
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-3732