Multiples vulnérabilités dans les produits Cisco (02.05.19)

Avis et alertes de sécurité au jour le jour (aucune question posée dans ce sous-forum)

Modérateur: Modérateurs et Modératrices

Multiples vulnérabilités dans les produits Cisco (02.05.19)

Messagede pierre » 02 Mai 2019, 22:09

Multiples vulnérabilités dans les produits Cisco (corrigées le 02 mai 2019)

Version initiale de l'avis
02 mai 2019

Source(s)
Voir Documentation

Qu'est-ce qu'un CVE | Full disclosure | Zero Day | Tromperie et Full disclosure

Risque(s)
Exécution de code arbitraire à distance
Déni de service à distance
Contournement de la politique de sécurité
Atteinte à l'intégrité des données
Atteinte à la confidentialité des données
Élévation de privilèges
Injection de requêtes illégitimes par rebond (CSRF)

Systèmes affectés
Cisco Nexus 9000 Series ACI Mode Switch versions antérieures à 14.1(1i)
Cisco AsyncOS versions 10.1.x antérieures à 10.1.4-017
Cisco AsyncOS versions 10.5.x antérieures à 10.5.4-018
Cisco AsyncOS versions 11.5.x antérieures à 11.5.2-020
Cisco AsyncOS versions 11.7.x antérieures à 11.7.0-406
Cisco ASA versions antérieures à 9.4.4.34
Cisco ASA versions 9.5.x et 9.6.x antérieures à 9.6.4.25
Cisco ASA versions 9.7.x et 9.8.x antérieures à 9.8.4
Cisco ASA versions 9.9.x antérieures à 9.9.2.50
Cisco ASA versions 9.10.x antérieures à 9.10.1.17
Cisco Firepower et FMC versions antérieures à 6.2.3.12
Cisco Firepower et FMC versions 6.3.x antérieures à 6.3.0.3 (sortie prévue pour la semaine du 6 mai 2019)
Cisco Small Business 200 Series Smart Switches et Small Business 300 Series et 500 Series Managed Switches versions antérieures à 1.4.10.6
Cisco 250 Series Smart Switches, 350 Series et 350x Series Managed Switches et 550X Series Stackable Managed Switches versions antérieures à 2.5.0.78
Cisco RV320 et RV325 Dual Gigabit WAN VPN Routers Firmware versions antérieures à 1.4.2.20
Cisco Wireless IP Phone 8821 et 8821-EX versions antérieures à 11.0(5)
Cisco IP Phone 7800 Series et 8800 Series versions antérieures à 12.5(1)
Cisco Nexus 9000 Series Application Policy Infrastructure Controller (APIC) versions antérieures à 4.1(1i)

Résumé
De multiples vulnérabilités ont été découvertes dans les produits Cisco. Certaines d'entre elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance, un déni de service à distance et un contournement de la politique de sécurité.

Solution
Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation
Bulletin de sécurité Cisco cisco-sa-20190501-nexus9k-sshkey du 01 mai 2019
https://tools.cisco.com/security/center ... s9k-sshkey

Bulletin de sécurité Cisco cisco-sa-20190501-wsa-privesc du 01 mai 2019
https://tools.cisco.com/security/center ... sa-privesc

Bulletin de sécurité Cisco cisco-sa-20190501-wsa-dos du 01 mai 2019
https://tools.cisco.com/security/center ... 01-wsa-dos

Bulletin de sécurité Cisco cisco-sa-20190501-udb-sm du 01 mai 2019
https://tools.cisco.com/security/center ... 501-udb-sm

Bulletin de sécurité Cisco cisco-sa-20190501-sd-cpu-dos du 01 mai 2019
https://tools.cisco.com/security/center ... sd-cpu-dos

Bulletin de sécurité Cisco cisco-sa-20190501-scbv du 01 mai 2019
https://tools.cisco.com/security/center ... 90501-scbv

Bulletin de sécurité Cisco cisco-sa-20190501-sbr-hijack du 01 mai 2019
https://tools.cisco.com/security/center ... sbr-hijack

Bulletin de sécurité Cisco cisco-sa-20190501-phone-sip-xml-dos du 01 mai 2019
https://tools.cisco.com/security/center ... ip-xml-dos

Bulletin de sécurité Cisco cisco-sa-20190501-nexus9k-rpe du 01 mai 2019
https://tools.cisco.com/security/center ... exus9k-rpe

Bulletin de sécurité Cisco cisco-sa-20190501-frpwr-smb-snort du 01 mai 2019
https://tools.cisco.com/security/center ... -smb-snort

Bulletin de sécurité Cisco cisco-sa-20190501-frpwr-dos du 01 mai 2019
https://tools.cisco.com/security/center ... -frpwr-dos

Bulletin de sécurité Cisco cisco-sa-20190501-firepower-dos du 01 mai 2019
https://tools.cisco.com/security/center ... epower-dos

Bulletin de sécurité Cisco cisco-sa-20190501-asaftd-saml-vpn du 01 mai 2019
https://tools.cisco.com/security/center ... d-saml-vpn

Bulletin de sécurité Cisco cisco-sa-20190501-asa-ipsec-dos du 01 mai 2019
https://tools.cisco.com/security/center ... -ipsec-dos

Bulletin de sécurité Cisco cisco-sa-20190501-asa-ftd-ike-dos du 01 mai 2019
https://tools.cisco.com/security/center ... td-ike-dos

Bulletin de sécurité Cisco cisco-sa-20190501-asa-ftd-entropy du 01 mai 2019
https://tools.cisco.com/security/center ... td-entropy

Bulletin de sécurité Cisco cisco-sa-20190501-asa-ftd-dos du 01 mai 2019
https://tools.cisco.com/security/center ... sa-ftd-dos

Bulletin de sécurité Cisco cisco-sa-20190501-asa-frpwrtd-dos du 01 mai 2019
https://tools.cisco.com/security/center ... rpwrtd-dos

Bulletin de sécurité Cisco cisco-sa-20190501-asa-csrf du 01 mai 2019
https://tools.cisco.com/security/center ... 1-asa-csrf

Bulletin de sécurité Cisco cisco-sa-20190501-apic-priv-escalation du 01 mai 2019
https://tools.cisco.com/security/center ... escalation

Bulletin de sécurité Cisco cisco-sa-20190501-aci-insecure-fabric du 01 mai 2019
https://tools.cisco.com/security/center ... ure-fabric

Bulletin de sécurité Cisco cisco-sa-20190501-aci-hw-clock-util du 01 mai 2019
https://tools.cisco.com/security/center ... clock-util

Référence CVE CVE-2019-1804
http://cve.mitre.org/cgi-bin/cvename.cg ... -2019-1804

Référence CVE CVE-2019-1816
http://cve.mitre.org/cgi-bin/cvename.cg ... -2019-1816

Référence CVE CVE-2019-1817
http://cve.mitre.org/cgi-bin/cvename.cg ... -2019-1817

Référence CVE CVE-2019-1807
http://cve.mitre.org/cgi-bin/cvename.cg ... -2019-1807

Référence CVE CVE-2018-15388
http://cve.mitre.org/cgi-bin/cvename.cg ... 2018-15388

Référence CVE CVE-2019-1859
http://cve.mitre.org/cgi-bin/cvename.cg ... -2019-1859

Référence CVE CVE-2019-1724
http://cve.mitre.org/cgi-bin/cvename.cg ... -2019-1724

Référence CVE CVE-2019-1635
http://cve.mitre.org/cgi-bin/cvename.cg ... -2019-1635

Référence CVE CVE-2019-1803
http://cve.mitre.org/cgi-bin/cvename.cg ... -2019-1803

Référence CVE CVE-2019-1696
http://cve.mitre.org/cgi-bin/cvename.cg ... -2019-1696

Référence CVE CVE-2019-1704
http://cve.mitre.org/cgi-bin/cvename.cg ... -2019-1704

Référence CVE CVE-2019-1703
http://cve.mitre.org/cgi-bin/cvename.cg ... -2019-1703

Référence CVE CVE-2018-15462
http://cve.mitre.org/cgi-bin/cvename.cg ... 2018-15462

Référence CVE CVE-2019-1714
http://cve.mitre.org/cgi-bin/cvename.cg ... -2019-1714

Référence CVE CVE-2019-1706
http://cve.mitre.org/cgi-bin/cvename.cg ... -2019-1706

Référence CVE CVE-2019-1708
http://cve.mitre.org/cgi-bin/cvename.cg ... -2019-1708

Référence CVE CVE-2019-1715
http://cve.mitre.org/cgi-bin/cvename.cg ... -2019-1715

Référence CVE CVE-2019-1693
http://cve.mitre.org/cgi-bin/cvename.cg ... -2019-1693

Référence CVE CVE-2019-1694
http://cve.mitre.org/cgi-bin/cvename.cg ... -2019-1694

Référence CVE CVE-2019-1713
http://cve.mitre.org/cgi-bin/cvename.cg ... -2019-1713


Historique des alertes et avis sur Cisco
Historique des alertes et avis sur Cisco
Image
__________________
Pierre (aka Terdef)
Appel à donation - Le site a besoin de votre aide

Comment je me fais avoir/infecter ? - Protéger navigateur, navigation et vie privée - Bloquer publicité et surveillance sur le Web
Accélérer Windows - Accélérer Internet - Décontamination - Installer Malwarebytes - Forums d'entraide

Il ne sera répondu à aucune demande de dépannage posée en MP (Messagerie Privée). Les demandes doivent être publiques et les réponses doivent profiter au public.
Image
Avatar de l’utilisateur
pierre
 
Messages: 25736
Inscription: 20 Mai 2002, 23:01
Localisation: Ici et maintenant

Retourner vers Alertes

Qui est en ligne

Utilisateurs parcourant ce forum: Aucun utilisateur enregistré et 3 invités