Multiples vulnérabilités dans les produits Cisco (19.07.18)

Avis et alertes de sécurité au jour le jour (aucune question posée dans ce sous-forum)

Modérateur: Modérateurs et Modératrices

Multiples vulnérabilités dans les produits Cisco (19.07.18)

Messagede pierre » 19 Juil 2018, 21:15

Multiples vulnérabilités dans les produits Cisco (corrigées le 19 juillet 2018)

Version initiale de l'avis
19 juillet 2018

Source(s)
Voir Documentation

Risque(s)
Exécution de code arbitraire à distance
Déni de service à distance
Contournement de la politique de sécurité
Atteinte à l'intégrité des données
Atteinte à la confidentialité des données

Systèmes affectés
Cisco Webex Meetings Suite (WBS31) - Webex Network Recording Player et Webex Player versions antérieures à WBS31.23
Cisco Webex Meetings Suite (WBS32) - Webex Network Recording Player et Webex Player versions antérieures à WBS32.15
Cisco Webex Meetings Suite (WBS33) - Webex Network Recording Player et Webex Player versions antérieures à WBS33.2
Cisco Webex Meetings Online - Webex Network Recording Player et WebEx Player versions antérieures à 1.3.35
Cisco Webex Meetings Server - Webex Network Recording Player versions antérieures à 3.0MR1
vBond Orchestrator Software avec une version de SD-WAN Solution antérieure à 18.3.0
vEdge 100 Series Routers avec une version de SD-WAN Solution antérieure à 18.3.0
vEdge 1000 Series Routers avec une version de SD-WAN Solution antérieure à 18.3.0
vEdge 2000 Series Routers avec une version de SD-WAN Solution antérieure à 18.3.0
vEdge 5000 Series Routers avec une version de SD-WAN Solution antérieure à 18.3.0
vEdge Cloud Router Platform avec une version de SD-WAN Solution antérieure à 18.3.0
vManage Network Management Software avec une version de SD-WAN Solution antérieure à 18.3.0
vSmart Controller Software avec une version de SD-WAN Solution antérieure à 18.3.0
Cisco Policy Suite versions antérieures à Release 18.2.0
Cisco Nexus 9000 Series Fabric Switches en mode ACI avec une version logicielle 13.0(1k)

Résumé
De multiples vulnérabilités ont été découvertes dans les produits Cisco. Certaines d'entre elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance, un déni de service à distance et un contournement de la politique de sécurité.

Solution
Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation
Bulletin de sécurité Cisco cisco-sa-20180718-webex-rce du 18 juillet 2018
https://tools.cisco.com/security/center ... -webex-rce

Bulletin de sécurité Cisco cisco-sa-20180718-sdwan-fo du 18 juillet 2018
https://tools.cisco.com/security/center ... 8-sdwan-fo

Bulletin de sécurité Cisco cisco-sa-20180718-sdwan-dos du 18 juillet 2018
https://tools.cisco.com/security/center ... -sdwan-dos

Bulletin de sécurité Cisco cisco-sa-20180718-sdwan-cx du 18 juillet 2018
https://tools.cisco.com/security/center ... 8-sdwan-cx

Bulletin de sécurité Cisco cisco-sa-20180718-sdwan-coinj du 18 juillet 2018
https://tools.cisco.com/security/center ... dwan-coinj

Bulletin de sécurité Cisco cisco-sa-20180718-sdwan-cmdnjct du 18 juillet 2018
https://tools.cisco.com/security/center ... an-cmdnjct

Bulletin de sécurité Cisco cisco-sa-20180718-sdwan-cmdinj du 18 juillet 2018
https://tools.cisco.com/security/center ... wan-cmdinj

Bulletin de sécurité Cisco cisco-sa-20180718-sdwan-ci du 18 juillet 2018
https://tools.cisco.com/security/center ... 8-sdwan-ci

Bulletin de sécurité Cisco cisco-sa-20180718-pspb-unauth-access du 18 juillet 2018
https://tools.cisco.com/security/center ... uth-access

Bulletin de sécurité Cisco cisco-sa-20180718-ps-osgi-unauth-access du 18 juillet 2018
https://tools.cisco.com/security/center ... uth-access

Bulletin de sécurité Cisco cisco-sa-20180718-policy-unauth-access du 18 juillet 2018
https://tools.cisco.com/security/center ... uth-access

Bulletin de sécurité Cisco cisco-sa-20180718-policy-cm-default-psswrd du 18 juillet 2018
https://tools.cisco.com/security/center ... ult-psswrd

Bulletin de sécurité Cisco cisco-20180718-nexus-9000-dos du 18 juillet 2018
https://tools.cisco.com/security/center ... s-9000-dos

Référence CVE CVE-2018-0379
http://cve.mitre.org/cgi-bin/cvename.cg ... -2018-0379

Référence CVE CVE-2018-0349
http://cve.mitre.org/cgi-bin/cvename.cg ... -2018-0349

Référence CVE CVE-2018-0346
http://cve.mitre.org/cgi-bin/cvename.cg ... -2018-0346

Référence CVE CVE-2018-0345
http://cve.mitre.org/cgi-bin/cvename.cg ... -2018-0345

Référence CVE CVE-2018-0351
http://cve.mitre.org/cgi-bin/cvename.cg ... -2018-0351

Référence CVE CVE-2018-0348
http://cve.mitre.org/cgi-bin/cvename.cg ... -2018-0348

Référence CVE CVE-2018-0350
http://cve.mitre.org/cgi-bin/cvename.cg ... -2018-0350

Référence CVE CVE-2018-0347
http://cve.mitre.org/cgi-bin/cvename.cg ... -2018-0347

Référence CVE CVE-2018-0376
http://cve.mitre.org/cgi-bin/cvename.cg ... -2018-0376

Référence CVE CVE-2018-0377
http://cve.mitre.org/cgi-bin/cvename.cg ... -2018-0377

Référence CVE CVE-2018-0374
http://cve.mitre.org/cgi-bin/cvename.cg ... -2018-0374

Référence CVE CVE-2018-0375
http://cve.mitre.org/cgi-bin/cvename.cg ... -2018-0375

Référence CVE CVE-2018-0372
http://cve.mitre.org/cgi-bin/cvename.cg ... -2018-0372
Image
__________________
Pierre (aka Terdef)
Appel à donation - Le site a besoin de votre aide

Comment je me fais avoir/infecter ? - Protéger navigateur, navigation et vie privée - Bloquer publicité et surveillance sur le Web
Accélérer Windows - Accélérer Internet - Décontamination - Installer Malwarebytes - Forums d'entraide

Il ne sera répondu à aucune demande de dépannage posée en MP (Messagerie Privée). Les demandes doivent être publiques et les réponses doivent profiter au public.
Image
Avatar de l’utilisateur
pierre
 
Messages: 27513
Inscription: 20 Mai 2002, 23:01
Localisation: Ici et maintenant

Retourner vers Alertes

Qui est en ligne

Utilisateurs parcourant ce forum: Aucun utilisateur enregistré et 18 invités

cron