Multiples vulnérabilités dans les produits Cisco (07.06.18)

Avis et alertes de sécurité au jour le jour (aucune question posée dans ce sous-forum)

Modérateur: Modérateurs et Modératrices

Multiples vulnérabilités dans les produits Cisco (07.06.18)

Messagede pierre » 07 06 2018

Multiples vulnérabilités dans les produits Cisco (corrigées le 07 juin 2018)

Version initiale de l'avis
07 juin 2018

Source(s)
Voir Documentation

Risque(s)
Exécution de code arbitraire à distance
Déni de service à distance
Contournement de la politique de sécurité
Atteinte à l'intégrité des données
Atteinte à la confidentialité des données
Élévation de privilèges

Systèmes affectés
Emergency Responder
Finesse
Hosted Collaboration Mediation Fulfillment
MediaSense
Prime License Manager
SocialMiner
Unified Communications Manager (UCM)
Unified Communications Manager IM and Presence Service (IM&P)
Unified Communication Manager Session Management Edition (SME)
Unified Contact Center Express (UCCx)
Unified Intelligence Center (UIC)
Unity Connection
Virtualized Voice Browser
Prime Collaboration Assurance
Prime Collaboration Provisioning
Cisco IP Phone series 6800, 7800 et 8800 avec un micorgiciel Multiplatform version antérieure à 11.1(2)
Cisco Network Services Orchestrator (NSO) versions 4.1 à 4.1.6.0, 4.2 à 4.2.4.0, 4.3 à 4.3.3.0 et 4.4 à 4.4.2.0
Cisco Prime Collaboration Provisioning (PCP) versions 12.2 et antérieures
Cisco AsyncOS avec une version 10.5.1, 10.5.2 ou 11.0.0 du logiciel WSA
Cisco IOS XE versions Fuji 16.7.1 ou Fuji 16.8.1 configurées pour utiliser l'authentification AAA
Cisco Meeting Server (CMS) 2000 exécutant une version logicielle CMS antérieures à 2.2.13 ou 2.3.4.

Résumé
De multiples vulnérabilités ont été découvertes dans les produits Cisco. Certaines d'entre elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance, un déni de service à distance et un contournement de la politique de sécurité.

Solution
Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation
Bulletin de sécurité Cisco cisco-sa-20180606-cms-id du 6 juin 2018
https://tools.cisco.com/security/center ... 606-cms-id

Bulletin de sécurité Cisco cisco-sa-20180606-asaftd du 6 juin 2018
https://tools.cisco.com/security/center ... 606-asaftd

Bulletin de sécurité Cisco cisco-sa-20180606-aaa du 6 juin 2018
https://tools.cisco.com/security/center ... 180606-aaa

Bulletin de sécurité Cisco cisco-sa-20180606-wsa du 6 juin 2018
https://tools.cisco.com/security/center ... 180606-wsa

Bulletin de sécurité Cisco cisco-sa-20180606-prime-sql du 6 juin 2018
https://tools.cisco.com/security/center ... -prime-sql

Bulletin de sécurité Cisco cisco-sa-20180606-prime-rmi du 6 juin 2018
https://tools.cisco.com/security/center ... -prime-rmi

Bulletin de sécurité Cisco cisco-sa-20180606-prime-password-reset du 6 juin 2018
https://tools.cisco.com/security/center ... word-reset

Bulletin de sécurité Cisco cisco-sa-20180606-prime-password-recovery du 6 juin 2018
https://tools.cisco.com/security/center ... d-recovery

Bulletin de sécurité Cisco cisco-sa-20180606-prime-bypass du 6 juin 2018
https://tools.cisco.com/security/center ... ime-bypass

Bulletin de sécurité Cisco cisco-sa-20180606-prime-access du 6 juin 2018
https://tools.cisco.com/security/center ... ime-access

Bulletin de sécurité Cisco cisco-sa-20180606-nso du 6 juin 2018
https://tools.cisco.com/security/center ... 180606-nso

Bulletin de sécurité Cisco cisco-sa-20180606-multiplatform-sip du 6 juin 2018
https://tools.cisco.com/security/center ... atform-sip

Bulletin de sécurité Cisco cisco-sa-20180606-diskdos du 6 juin 2018
https://tools.cisco.com/security/center ... 06-diskdos

Référence CVE CVE-2018-0263
http://cve.mitre.org/cgi-bin/cvename.cg ... -2018-0263

Référence CVE CVE-2018-0296
http://cve.mitre.org/cgi-bin/cvename.cg ... -2018-0296

Référence CVE CVE-2018-0315
http://cve.mitre.org/cgi-bin/cvename.cg ... -2018-0315

Référence CVE CVE-2018-0353
http://cve.mitre.org/cgi-bin/cvename.cg ... -2018-0353

Référence CVE CVE-2018-0320
http://cve.mitre.org/cgi-bin/cvename.cg ... -2018-0320

Référence CVE CVE-2018-0321
http://cve.mitre.org/cgi-bin/cvename.cg ... -2018-0321

Référence CVE CVE-2018-0318
http://cve.mitre.org/cgi-bin/cvename.cg ... -2018-0318

Référence CVE CVE-2018-0319
http://cve.mitre.org/cgi-bin/cvename.cg ... -2018-0319

Référence CVE CVE-2018-0317
http://cve.mitre.org/cgi-bin/cvename.cg ... -2018-0317

Référence CVE CVE-2018-0322
http://cve.mitre.org/cgi-bin/cvename.cg ... -2018-0322

Référence CVE CVE-2018-0274
http://cve.mitre.org/cgi-bin/cvename.cg ... -2018-0274

Référence CVE CVE-2018-0316
http://cve.mitre.org/cgi-bin/cvename.cg ... -2018-0316

Référence CVE CVE-2017-6779
http://cve.mitre.org/cgi-bin/cvename.cg ... -2017-6779
Avatar de l’utilisateur
pierre
 
Messages: 23596
Inscription: 20 05 2002
Localisation: Ici et maintenant

Retourner vers Alertes

Qui est en ligne

Utilisateurs parcourant ce forum: Aucun utilisateur enregistré et 10 invités