Multiples vulnérabilités dans les produits Cisco (06.09.18)

Avis et alertes de sécurité au jour le jour (aucune question posée dans ce sous-forum)

Modérateur: Modérateurs et Modératrices

Multiples vulnérabilités dans les produits Cisco (06.09.18)

Messagede pierre » 06 Sep 2018, 17:28

Multiples vulnérabilités dans les produits Cisco (corrigées le 06 septembre 2018)

Version initiale de l'avis
06 septembre 2018

Source(s)
Voir Documentation

Risque(s)
Exécution de code arbitraire à distance
Déni de service à distance
Contournement de la politique de sécurité
Atteinte à l'intégrité des données
Atteinte à la confidentialité des données
Élévation de privilèges

Systèmes affectés
Cisco Umbrella API
Cisco RV130W Wireless-N Multifunction VPN Router versions antérieures à 1.0.3.44
Cisco Umbrella Enterprise Roaming Client (ERC) versions antérieures à 2.1.127
vEdge 100 Series Routers avec Cisco SD-WAN Solution versions antérieures à 18.3.0
vEdge 1000 Series Routers avec Cisco SD-WAN Solution versions antérieures à 18.3.0
vEdge 2000 Series Routers avec Cisco SD-WAN Solution versions antérieures à 18.3.0
vEdge 5000 Series Routers avec Cisco SD-WAN Solution versions antérieures à 18.3.0
vManage Network Management System avec Cisco SD-WAN Solution versions antérieures à 18.3.0
vEdge Cloud Router Platform avec Cisco SD-WAN Solution versions antérieures à 18.3.0
vSmart Controller Software avec Cisco SD-WAN Solution versions antérieures à 18.3.0
vBond Orchestrator Software avec Cisco SD-WAN Solution versions antérieures à 18.3.0
Cisco Prime Access Registrar Software versions antérieures à 7.3.0.4
Cisco Prime Access Registrar Software versions 8.0.x antérieures à 8.0.1.1
Cisco Integrated Management Controller (IMC) versions 2.x et 3.0.x antérieures à 3.0(4d)
Cisco Integrated Management Controller (IMC) versions 3.1.x antérieures à 3.1(3a)
Cisco Data Center Network Manager versions antérieures à 11.0(1)
Cisco Webex Meetings Suite versions antérieures à WBS32.15.20
Cisco Webex Meetings Suite (WBS33) versions antérieures à WBS33.4
Cisco Webex Meetings versions antérieures à 1.3.37 (disponible à partir du 14 septembre 2018)
Cisco Webex Meetings Server versions antérieures à 3.0MR2
Cisco Webex Teams versions antérieures à 20180417-150803
Cisco Umbrella Roaming Module versions antérieures à 4.6.1098

Résumé
De multiples vulnérabilités ont été découvertes dans les produits Cisco . Certaines d'entre elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance, un déni de service à distance et un contournement de la politique de sécurité.

Solution
Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation
Bulletin de sécurité Cisco cisco-sa-20180905-umbrella-api du 05 septembre 2018
https://tools.cisco.com/security/center ... brella-api

Bulletin de sécurité Cisco cisco-sa-20180905-rv-routers-overflow du 05 septembre 2018
https://tools.cisco.com/security/center ... s-overflow

Bulletin de sécurité Cisco cisco-sa-20180905-umbrella-file-read du 05 septembre 2018
https://tools.cisco.com/security/center ... -file-read

Bulletin de sécurité Cisco cisco-sa-20180905-sd-wan-validation du 05 septembre 2018
https://tools.cisco.com/security/center ... validation

Bulletin de sécurité Cisco cisco-sa-20180905-sd-wan-injection du 05 septembre 2018
https://tools.cisco.com/security/center ... -injection

Bulletin de sécurité Cisco cisco-sa-20180905-sd-wan-escalation du 05 septembre 2018
https://tools.cisco.com/security/center ... escalation

Bulletin de sécurité Cisco cisco-sa-20180905-rv-routers-traversal du 05 septembre 2018
https://tools.cisco.com/security/center ... -traversal

Bulletin de sécurité Cisco cisco-sa-20180905-rv-routers-injection du 05 septembre 2018
https://tools.cisco.com/security/center ... -injection

Bulletin de sécurité Cisco cisco-sa-20180905-rv-routers-disclosure du 05 septembre 2018
https://tools.cisco.com/security/center ... disclosure

Bulletin de sécurité Cisco cisco-sa-20180905-cpar-dos du 05 septembre 2018
https://tools.cisco.com/security/center ... 5-cpar-dos

Bulletin de sécurité Cisco cisco-sa-20180905-cimc-injection du 05 septembre 2018
https://tools.cisco.com/security/center ... -injection

Bulletin de sécurité Cisco cisco-sa-20180905-cdcnm-escalation du 05 septembre 2018
https://tools.cisco.com/security/center ... escalation

Bulletin de sécurité Cisco cisco-sa-20180905-webex-pe du 05 septembre 2018
https://tools.cisco.com/security/center ... 5-webex-pe

Bulletin de sécurité Cisco cisco-sa-20180905-webex-id-mod du 05 septembre 2018
https://tools.cisco.com/security/center ... bex-id-mod

Bulletin de sécurité Cisco cisco-sa-20180905-umbrella-priv du 05 septembre 2018
https://tools.cisco.com/security/center ... rella-priv

Référence CVE CVE-2018-0437
http://cve.mitre.org/cgi-bin/cvename.cg ... -2018-0437

Référence CVE CVE-2018-0436
http://cve.mitre.org/cgi-bin/cvename.cg ... -2018-0436

Référence CVE CVE-2018-0422
http://cve.mitre.org/cgi-bin/cvename.cg ... -2018-0422

Référence CVE CVE-2018-0440
http://cve.mitre.org/cgi-bin/cvename.cg ... -2018-0440

Référence CVE CVE-2018-0430
http://cve.mitre.org/cgi-bin/cvename.cg ... -2018-0430

Référence CVE CVE-2018-0431
http://cve.mitre.org/cgi-bin/cvename.cg ... -2018-0431

Référence CVE CVE-2018-0421
http://cve.mitre.org/cgi-bin/cvename.cg ... -2018-0421

Référence CVE CVE-2018-0425
http://cve.mitre.org/cgi-bin/cvename.cg ... -2018-0425

Référence CVE CVE-2018-0424
http://cve.mitre.org/cgi-bin/cvename.cg ... -2018-0424

Référence CVE CVE-2018-0426
http://cve.mitre.org/cgi-bin/cvename.cg ... -2018-0426

Référence CVE CVE-2018-0432
http://cve.mitre.org/cgi-bin/cvename.cg ... -2018-0432

Référence CVE CVE-2018-0433
http://cve.mitre.org/cgi-bin/cvename.cg ... -2018-0433

Référence CVE CVE-2018-0434
http://cve.mitre.org/cgi-bin/cvename.cg ... -2018-0434

Référence CVE CVE-2018-0438
http://cve.mitre.org/cgi-bin/cvename.cg ... -2018-0438

Référence CVE CVE-2018-0423
http://cve.mitre.org/cgi-bin/cvename.cg ... -2018-0423

Référence CVE CVE-2018-0435
http://cve.mitre.org/cgi-bin/cvename.cg ... -2018-0435
Avatar de l’utilisateur
pierre
 
Messages: 23743
Inscription: 20 Mai 2002, 23:01
Localisation: Ici et maintenant

Retourner vers Alertes

Qui est en ligne

Utilisateurs parcourant ce forum: Aucun utilisateur enregistré et 13 invités