Multiples vulnérabilités dans les produits Cisco (08.03.18)

Avis et alertes de sécurité au jour le jour (aucune question posée dans ce sous-forum)

Modérateur: Modérateurs et Modératrices

Multiples vulnérabilités dans les produits Cisco (08.03.18)

Messagede pierre » 08 03 2018

Multiples vulnérabilités dans les produits Cisco (corrigées le 08 mars 2018)

Version initiale de l'avis
08 mars 2018

Source(s)
Voir Documentation

Risque(s)
Exécution de code arbitraire à distance
Contournement de la politique de sécurité

Systèmes affectés
Cisco Prime Collaboration Provisioning versions antérieures à 12.1
Cisco Secure Access Control System (ACS) versions antérieures à 5.8.0.32.9 sans le dernier correctif de sécurité
Cisco AsyncOS pour WSA versions 10.5.x antérieures à 10.5.2-042

Résumé
De multiples vulnérabilités ont été découvertes dans les produits Cisco . Elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance et un contournement de la politique de sécurité.

Solution
Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation
Bulletin de sécurité Cisco cisco-sa-20180307-cpcp du 07 mars 2018
https://tools.cisco.com/security/center ... 80307-cpcp

Bulletin de sécurité Cisco cisco-sa-20180307-acs2 du 07 mars 2018
https://tools.cisco.com/security/center ... 80307-acs2

Bulletin de sécurité Cisco cisco-sa-20180307-wsa du 07 mars 2018
https://tools.cisco.com/security/center ... 180307-wsa

Référence CVE CVE-2018-0141
http://cve.mitre.org/cgi-bin/cvename.cg ... -2018-0141

Référence CVE CVE-2018-0147
http://cve.mitre.org/cgi-bin/cvename.cg ... -2018-0147

Référence CVE CVE-2018-0087
http://cve.mitre.org/cgi-bin/cvename.cg ... -2018-0087
Avatar de l’utilisateur
pierre
 
Messages: 23134
Inscription: 20 05 2002
Localisation: Ici et maintenant

Retourner vers Alertes

Qui est en ligne

Utilisateurs parcourant ce forum: Aucun utilisateur enregistré et 3 invités