Multiples vulnérabilités dans les produits Cisco (corrigées le 19 juillet 2018)
Version initiale de l'avis
19 juillet 2018
Source(s)
Voir Documentation
Risque(s)
Exécution de code arbitraire à distance
Déni de service à distance
Contournement de la politique de sécurité
Atteinte à l'intégrité des données
Atteinte à la confidentialité des données
Systèmes affectés
Cisco Webex Meetings Suite (WBS31) - Webex Network Recording Player et Webex Player versions antérieures à WBS31.23
Cisco Webex Meetings Suite (WBS32) - Webex Network Recording Player et Webex Player versions antérieures à WBS32.15
Cisco Webex Meetings Suite (WBS33) - Webex Network Recording Player et Webex Player versions antérieures à WBS33.2
Cisco Webex Meetings Online - Webex Network Recording Player et WebEx Player versions antérieures à 1.3.35
Cisco Webex Meetings Server - Webex Network Recording Player versions antérieures à 3.0MR1
vBond Orchestrator Software avec une version de SD-WAN Solution antérieure à 18.3.0
vEdge 100 Series Routers avec une version de SD-WAN Solution antérieure à 18.3.0
vEdge 1000 Series Routers avec une version de SD-WAN Solution antérieure à 18.3.0
vEdge 2000 Series Routers avec une version de SD-WAN Solution antérieure à 18.3.0
vEdge 5000 Series Routers avec une version de SD-WAN Solution antérieure à 18.3.0
vEdge Cloud Router Platform avec une version de SD-WAN Solution antérieure à 18.3.0
vManage Network Management Software avec une version de SD-WAN Solution antérieure à 18.3.0
vSmart Controller Software avec une version de SD-WAN Solution antérieure à 18.3.0
Cisco Policy Suite versions antérieures à Release 18.2.0
Cisco Nexus 9000 Series Fabric Switches en mode ACI avec une version logicielle 13.0(1k)
Résumé
De multiples vulnérabilités ont été découvertes dans les produits Cisco. Certaines d'entre elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance, un déni de service à distance et un contournement de la politique de sécurité.
Solution
Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).
Documentation
Bulletin de sécurité Cisco cisco-sa-20180718-webex-rce du 18 juillet 2018
https://tools.cisco.com/security/center ... -webex-rce
Bulletin de sécurité Cisco cisco-sa-20180718-sdwan-fo du 18 juillet 2018
https://tools.cisco.com/security/center ... 8-sdwan-fo
Bulletin de sécurité Cisco cisco-sa-20180718-sdwan-dos du 18 juillet 2018
https://tools.cisco.com/security/center ... -sdwan-dos
Bulletin de sécurité Cisco cisco-sa-20180718-sdwan-cx du 18 juillet 2018
https://tools.cisco.com/security/center ... 8-sdwan-cx
Bulletin de sécurité Cisco cisco-sa-20180718-sdwan-coinj du 18 juillet 2018
https://tools.cisco.com/security/center ... dwan-coinj
Bulletin de sécurité Cisco cisco-sa-20180718-sdwan-cmdnjct du 18 juillet 2018
https://tools.cisco.com/security/center ... an-cmdnjct
Bulletin de sécurité Cisco cisco-sa-20180718-sdwan-cmdinj du 18 juillet 2018
https://tools.cisco.com/security/center ... wan-cmdinj
Bulletin de sécurité Cisco cisco-sa-20180718-sdwan-ci du 18 juillet 2018
https://tools.cisco.com/security/center ... 8-sdwan-ci
Bulletin de sécurité Cisco cisco-sa-20180718-pspb-unauth-access du 18 juillet 2018
https://tools.cisco.com/security/center ... uth-access
Bulletin de sécurité Cisco cisco-sa-20180718-ps-osgi-unauth-access du 18 juillet 2018
https://tools.cisco.com/security/center ... uth-access
Bulletin de sécurité Cisco cisco-sa-20180718-policy-unauth-access du 18 juillet 2018
https://tools.cisco.com/security/center ... uth-access
Bulletin de sécurité Cisco cisco-sa-20180718-policy-cm-default-psswrd du 18 juillet 2018
https://tools.cisco.com/security/center ... ult-psswrd
Bulletin de sécurité Cisco cisco-20180718-nexus-9000-dos du 18 juillet 2018
https://tools.cisco.com/security/center ... s-9000-dos
Référence CVE CVE-2018-0379
http://cve.mitre.org/cgi-bin/cvename.cg ... -2018-0379
Référence CVE CVE-2018-0349
http://cve.mitre.org/cgi-bin/cvename.cg ... -2018-0349
Référence CVE CVE-2018-0346
http://cve.mitre.org/cgi-bin/cvename.cg ... -2018-0346
Référence CVE CVE-2018-0345
http://cve.mitre.org/cgi-bin/cvename.cg ... -2018-0345
Référence CVE CVE-2018-0351
http://cve.mitre.org/cgi-bin/cvename.cg ... -2018-0351
Référence CVE CVE-2018-0348
http://cve.mitre.org/cgi-bin/cvename.cg ... -2018-0348
Référence CVE CVE-2018-0350
http://cve.mitre.org/cgi-bin/cvename.cg ... -2018-0350
Référence CVE CVE-2018-0347
http://cve.mitre.org/cgi-bin/cvename.cg ... -2018-0347
Référence CVE CVE-2018-0376
http://cve.mitre.org/cgi-bin/cvename.cg ... -2018-0376
Référence CVE CVE-2018-0377
http://cve.mitre.org/cgi-bin/cvename.cg ... -2018-0377
Référence CVE CVE-2018-0374
http://cve.mitre.org/cgi-bin/cvename.cg ... -2018-0374
Référence CVE CVE-2018-0375
http://cve.mitre.org/cgi-bin/cvename.cg ... -2018-0375
Référence CVE CVE-2018-0372
http://cve.mitre.org/cgi-bin/cvename.cg ... -2018-0372