Multiples vulnérabilités dans les produits Cisco (28.03.19)

Avis et alertes de sécurité au jour le jour (aucune question posée dans ce sous-forum)

Modérateur: Modérateurs et Modératrices

Multiples vulnérabilités dans les produits Cisco (28.03.19)

Messagede pierre » 28 Mar 2019, 23:27

Multiples vulnérabilités dans les produits Cisco (corrigées le 28 mars 2019)

Version initiale de l'avis
28 mars 2019

Source(s)
Voir Documentation

Qu'est-ce qu'un CVE | Full disclosure | Zero Day | Tromperie et Full disclosure

Risque(s)
Exécution de code arbitraire à distance
Exécution de code arbitraire
Déni de service à distance
Atteinte à la confidentialité des données
Élévation de privilèges

Systèmes affectés
Cisco IOS
Cisco IOS XE
Cisco ASR 900 RSP3
Cisco Catalyst 4500/4500X
Routeurs Cisco avec un module Sierra Wireless WWAN cellular interface et exécutant une version logicielle Cisco IOS Release 15.8(3)M ou Cisco IOS XE Release 16.10.1

Résumé
De multiples vulnérabilités ont été découvertes dans les produits Cisco. Certaines d'entre elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance, un déni de service à distance et une atteinte à la confidentialité des données.

Solution
Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation
Bulletin de sécurité Cisco cisco-sa-20190327-xeid du 27 mars 2017
https://tools.cisco.com/security/center ... 90327-xeid

Bulletin de sécurité Cisco cisco-sa-20190327-xecmd du 27 mars 2017
https://tools.cisco.com/security/center ... 0327-xecmd

Bulletin de sécurité Cisco cisco-sa-20190327-sms-dos du 27 mars 2017
https://tools.cisco.com/security/center ... 27-sms-dos

Bulletin de sécurité Cisco cisco-sa-20190327-rsp3-ospf du 27 mars 2017
https://tools.cisco.com/security/center ... -rsp3-ospf

Bulletin de sécurité Cisco cisco-sa-20190327-pnp-cert du 27 mars 2017
https://tools.cisco.com/security/center ... 7-pnp-cert

Bulletin de sécurité Cisco cisco-sa-20190327-nbar du 27 mars 2017
https://tools.cisco.com/security/center ... 90327-nbar

Bulletin de sécurité Cisco cisco-sa-20190327-nat64 du 27 mars 2017
https://tools.cisco.com/security/center ... 0327-nat64

Bulletin de sécurité Cisco cisco-sa-20190327-isdn du 27 mars 2017
https://tools.cisco.com/security/center ... 90327-isdn

Bulletin de sécurité Cisco cisco-sa-20190327-ipsla-dos du 27 mars 2017
https://tools.cisco.com/security/center ... -ipsla-dos

Bulletin de sécurité Cisco cisco-sa-20190327-iosxe-privesc du 27 mars 2017
https://tools.cisco.com/security/center ... xe-privesc

Bulletin de sécurité Cisco cisco-sa-20190327-iosxe-pe du 27 mars 2017
https://tools.cisco.com/security/center ... 7-iosxe-pe

Bulletin de sécurité Cisco cisco-sa-20190327-iosxe-cmdinject du 27 mars 2017
https://tools.cisco.com/security/center ... -cmdinject

Bulletin de sécurité Cisco cisco-sa-20190327-iosxe-cmdinj du 27 mars 2017
https://tools.cisco.com/security/center ... sxe-cmdinj

Bulletin de sécurité Cisco cisco-sa-20190327-evss du 27 mars 2017
https://tools.cisco.com/security/center ... 90327-evss

Bulletin de sécurité Cisco cisco-sa-20190327-eta-dos du 27 mars 2017
https://tools.cisco.com/security/center ... 27-eta-dos

Bulletin de sécurité Cisco cisco-sa-20190327-cmp-dos du 27 mars 2017
https://tools.cisco.com/security/center ... 27-cmp-dos

Bulletin de sécurité Cisco cisco-sa-20190327-afu du 27 mars 2017
https://tools.cisco.com/security/center ... 190327-afu

Référence CVE CVE-2019-1742
http://cve.mitre.org/cgi-bin/cvename.cg ... -2019-1742

Référence CVE CVE-2019-1745
http://cve.mitre.org/cgi-bin/cvename.cg ... -2019-1745

Référence CVE CVE-2019-1747
http://cve.mitre.org/cgi-bin/cvename.cg ... -2019-1747

Référence CVE CVE-2019-1749
http://cve.mitre.org/cgi-bin/cvename.cg ... -2019-1749

Référence CVE CVE-2019-1748
http://cve.mitre.org/cgi-bin/cvename.cg ... -2019-1748

Référence CVE CVE-2019-1738
http://cve.mitre.org/cgi-bin/cvename.cg ... -2019-1738

Référence CVE CVE-2019-1739
http://cve.mitre.org/cgi-bin/cvename.cg ... -2019-1739

Référence CVE CVE-2019-1740
http://cve.mitre.org/cgi-bin/cvename.cg ... -2019-1740

Référence CVE CVE-2019-1751
http://cve.mitre.org/cgi-bin/cvename.cg ... -2019-1751

Référence CVE CVE-2019-1752
http://cve.mitre.org/cgi-bin/cvename.cg ... -2019-1752

Référence CVE CVE-2019-1737
http://cve.mitre.org/cgi-bin/cvename.cg ... -2019-1737

Référence CVE CVE-2019-1754
http://cve.mitre.org/cgi-bin/cvename.cg ... -2019-1754

Référence CVE CVE-2019-1753
http://cve.mitre.org/cgi-bin/cvename.cg ... -2019-1753

Référence CVE CVE-2019-1756
http://cve.mitre.org/cgi-bin/cvename.cg ... -2019-1756

Référence CVE CVE-2019-1755
http://cve.mitre.org/cgi-bin/cvename.cg ... -2019-1755

Référence CVE CVE-2019-1750
http://cve.mitre.org/cgi-bin/cvename.cg ... -2019-1750

Référence CVE CVE-2019-1741
http://cve.mitre.org/cgi-bin/cvename.cg ... -2019-1741

Référence CVE CVE-2019-1746
http://cve.mitre.org/cgi-bin/cvename.cg ... -2019-1746

Référence CVE CVE-2019-1743
http://cve.mitre.org/cgi-bin/cvename.cg ... -2019-1743



Historique des alertes et avis sur Cisco
Historique des alertes et avis sur Cisco
Image
__________________
Pierre (aka Terdef)
Appel à donation - Le site a besoin de votre aide

Comment je me fais avoir/infecter ? - Protéger navigateur, navigation et vie privée - Bloquer publicité et surveillance sur le Web
Accélérer Windows - Accélérer Internet - Décontamination - Installer Malwarebytes - Forums d'entraide

Il ne sera répondu à aucune demande de dépannage posée en MP (Messagerie Privée). Les demandes doivent être publiques et les réponses doivent profiter au public.
Image
Avatar de l’utilisateur
pierre
 
Messages: 25756
Inscription: 20 Mai 2002, 23:01
Localisation: Ici et maintenant

Retourner vers Alertes

Qui est en ligne

Utilisateurs parcourant ce forum: Aucun utilisateur enregistré et 4 invités