Cisco a publié des mises à jour logicielles gratuites qui corrigent la vulnérabilité décrite dans cet avis. Les clients disposant de contrats de service leur donnant droit à des mises à jour logicielles régulières doivent obtenir des correctifs de sécurité via leurs canaux de mise à jour habituels.
Les clients ne peuvent installer et attendre une assistance que pour les versions logicielles et les ensembles de fonctionnalités pour lesquels ils ont acheté une licence. En installant, téléchargeant, accédant ou utilisant ces mises à niveau logicielles, les clients acceptent de respecter les conditions de la licence logicielle Cisco :
En outre, les clients ne peuvent télécharger que les logiciels pour lesquels ils disposent d’une licence valide, achetés directement auprès de Cisco ou par l’intermédiaire d’un revendeur ou partenaire agréé Cisco. Dans la plupart des cas, il s’agira d’une mise à niveau de maintenance d’un logiciel précédemment acheté. Les mises à jour gratuites des logiciels de sécurité ne donnent pas droit aux clients à une nouvelle licence logicielle, à des ensembles de fonctionnalités logicielles supplémentaires ou à des mises à niveau de révision majeures.
Le Page d’assistance et de téléchargement Cisco sur Cisco.com fournit des informations sur les licences et les téléchargements. Cette page peut également afficher la couverture d’assistance des appareils des clients pour les clients qui utilisent l’outil Mes appareils.
Lors de l’examen des mises à niveau logicielles, les clients sont invités à consulter régulièrement les avis pour les produits Cisco, qui sont disponibles auprès du Page Avis de sécurité Ciscopour déterminer l’exposition et une solution de mise à niveau complète.
Dans tous les cas, les clients doivent s’assurer que les appareils à mettre à niveau contiennent suffisamment de mémoire et confirmer que les configurations matérielles et logicielles actuelles continueront d’être correctement prises en charge par la nouvelle version. Si les informations ne sont pas claires, il est conseillé aux clients de contacter le centre d’assistance technique Cisco (TAC) ou leurs prestataires de maintenance sous contrat.
Clients sans contrat de service
Les clients qui achètent directement auprès de Cisco mais ne détiennent pas de contrat de service Cisco et les clients qui effectuent des achats via des fournisseurs tiers mais ne parviennent pas à obtenir un logiciel fixe via leur point de vente doivent obtenir des mises à niveau en contactant le TAC de Cisco :
Les clients doivent disposer du numéro de série du produit et être prêts à fournir l’URL de cet avis comme preuve du droit à une mise à niveau gratuite.
Logiciel Cisco IOS et IOS XE
Pour aider les clients à déterminer leur exposition aux vulnérabilités des logiciels Cisco IOS et IOS XE, Cisco fournit le vérificateur de logiciels Cisco. Cet outil identifie tous les avis de sécurité Cisco qui ont un impact sur une version logicielle spécifique et la version la plus ancienne qui corrige les vulnérabilités décrites dans chaque avis (“First Fixed”). Le cas échéant, l’outil renvoie également la version la plus ancienne qui corrige toutes les vulnérabilités décrites dans tous les avis identifiés par le vérificateur de logiciels (“Combined First Fixed”).
Pour utiliser l’outil, accédez à la page Cisco Software Checker et suivez les instructions. Vous pouvez également utiliser le formulaire suivant pour déterminer si une version est affectée par un avis de sécurité Cisco. Pour utiliser le formulaire, suivez ces étapes :
- Choisissez les avis dans lesquels l’outil recherchera uniquement cet avis, uniquement les avis avec un indice d’impact sur la sécurité (SIR) critique ou élevé, ou tous les avis.
- Entrez un numéro de version, par exemple, 15.9(3)m2 ou 17.3.3.
- Cliquez sur Vérifier.
