Multiples vulnérabilités dans les produits Cisco (08.02.18)

Avis et alertes de sécurité au jour le jour (aucune question posée dans ce sous-forum)

Modérateur: Modérateurs et Modératrices

Multiples vulnérabilités dans les produits Cisco (08.02.18)

Messagede pierre » 08 02 2018

Multiples vulnérabilités dans les produits Cisco (corrigées le 08 février 2018)

Version initiale de l'avis
08 février 2018

Source(s)
Voir documentation

Risque(s)
Exécution de code arbitraire à distance
Déni de service à distance
Contournement de la politique de sécurité

Systèmes affectés
Cisco Virtualized Packet Core−Distributed Instance (VPC−DI) exécutant toutes versions de Cisco StarOS antérieures à une version bénéficiant du correctif de sécurité (se référer au bulletin de sécurité du constructeur)
Cisco UCS Central Software versions antérieures à 2.0(1c)
Toutes les versions du microgiciel pour les produits RV132W ADSL2+ Wireless-N VPN Router et RV134W VDSL2 Wireless-AC VPN Router
Cisco Policy Suite exécutant une version antérieure à 13.1.0 Hotfix Patch 1 avec l'authentification RADIUS configurée pour un domaine
Cisco Policy Suite exécutant une version 14.0.0

Résumé
De multiples vulnérabilités ont été découvertes dans les produits Cisco. Elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance, un déni de service à distance et un contournement de la politique de sécurité.

Solution
Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation
Bulletin de sécurité Cisco cisco-sa-20180207-vpcdi du 7 février 2018
https://tools.cisco.com/security/center ... 0207-vpcdi

Bulletin de sécurité Cisco cisco-sa-20180207-ucsc du 7 février 2018
https://tools.cisco.com/security/center ... 80207-ucsc

Bulletin de sécurité Cisco cisco-sa-20180207-rv13x du 7 février 2018
https://tools.cisco.com/security/center ... 0207-rv13x

Bulletin de sécurité Cisco cisco-sa-20180207-cps du 7 février 2018
https://tools.cisco.com/security/center ... 180207-cps

Référence CVE CVE-2018-0116
http://cve.mitre.org/cgi-bin/cvename.cg ... -2018-0116

Référence CVE CVE-2018-0125
http://cve.mitre.org/cgi-bin/cvename.cg ... -2018-0125

Référence CVE CVE-2018-0113
http://cve.mitre.org/cgi-bin/cvename.cg ... -2018-0113

Référence CVE CVE-2018-0117
http://cve.mitre.org/cgi-bin/cvename.cg ... -2018-0117
Avatar de l’utilisateur
pierre
 
Messages: 23341
Inscription: 20 05 2002
Localisation: Ici et maintenant

Retourner vers Alertes

Qui est en ligne

Utilisateurs parcourant ce forum: Aucun utilisateur enregistré et 2 invités

cron