Multiples vulnérabilités dans les produits Cisco (corrigées le 16 mai 2019)
Version initiale de l'avis
16 mai 2019
Source(s)
Voir Documentation
Qu'est-ce qu'un CVE | Full disclosure | Zero Day | Tromperie et Full disclosure
Risque(s)
Exécution de code arbitraire à distance
Déni de service à distance
Atteinte à la confidentialité des données
Systèmes affectés
Cisco PI Software versions antérieures à 3.4.1, 3.5 et 3.6
EPN Manager versions antérieures à 3.0.1
Cisco Video Surveillance Manager versions antérieures à 7.12.1
Cisco IOS XR versions antérieures à 5.3.3 Service Pack 11
Cisco IOS XR versions 6.1.x, 6.2.x et 6.5.x antérieures à 6.5.3
Cisco IOS XR versions 6.3.x antérieures à 6.3.3
Cisco IOS XR versions 6.4.x antérieures à 6.4.2
Cisco IOS XR versions 6.6.x antérieures à 6.6.12
Cisco FXOS versions antérieures à 2.2.2.91 sur Firepower 4100 Series et Firepower 9300 Security Appliances
Cisco FXOS versions 2.3.x antérieures à 2.3.1.130 sur Firepower 4100 Series et Firepower 9300 Security Appliances
Cisco FXOS versions 2.4.x antérieures à 2.4.1.222 sur Firepower 4100 Series et Firepower 9300 Security Appliances
Cisco FXOS versions 2.6.x antérieures à 2.6.1.131 sur Firepower 4100 Series et Firepower 9300 Security Appliances
Cisco NX-OS versions antérieures à 6.2(11) sur MDS 9000 Series Multilayer Switches
Cisco NX-OS versions 8.1(x) antérieures à 8.1(1) sur MDS 9000 Series Multilayer Switches
Cisco NX-OS versions antérieures à 5.2(1)SM3(2.1) sur Nexus 1000V Switch for Microsoft Hyper-V
Cisco NX-OS versions antérieures à 5.2(1)SV3(4.1a) sur Nexus 1000V Switch for VMware vSphere
Cisco NX-OS versions antérieures à 7.0(3)I4(8) sur Nexus 3000 Series Switches et Nexus 9000 Series Switches en Standalone NX-OS Mode
Cisco NX-OS versions 7.0(3)I7(x) antérieures à 7.0(3)I7(2) sur Nexus 3000 Series Switches et Nexus 9000 Series Switches en Standalone NX-OS Mode
Cisco NX-OS versions antérieures à 6.0(2)A8(4) sur Nexus 3500 Platform Switches
Cisco NX-OS versions 7.0.x antérieures à 7.0(3)I7(2) sur Nexus 3500 Platform Switches
Cisco NX-OS versions antérieures à 7.1(5)N1(1b) sur Nexus 5500, 5600 et 6000 Series Switches
Cisco NX-OS versions 7.3.x antérieures à 7.3(4)N1(1a) sur Nexus 5500, 5600 et 6000 Series Switches
Cisco NX-OS versions antérieures à 6.2(10) sur Nexus 7000 et 7700 Series Switches
Cisco NX-OS versions 7.2.x antérieures à 7.2(0)D1(1) sur Nexus 7000 et 7700 Series Switches
Cisco NX-OS versions 8.0.x antérieures à 8.1(1) sur Nexus 7000 et 7700 Series Switches
Cisco NX-OS versions antérieures à 14.0(2c) sur Nexus 9000 Series Fabric Switches Mode ACI
Cisco NX-OS versions 14.1(x) antérieures à 14.1(1i) sur Nexus 9000 Series Fabric Switches Mode ACI
Cisco NX-OS versions 7.0(3).x antérieures à 7.0(3)F3(1) sur Nexus 9500 R-Series Switching Platform
Small Business Sx200, Sx300, Sx500 et ESW2 Series Managed Switches versions antérieures à 1.4.10.6
Small Business Sx250, Sx350, Sx550 Series Switches versions antérieures à 2.5.0.78
Webex Network Recording Player et Webex Player versions antérieures à WBS39.2.205 sur Cisco Webex Business Suite sites
Webex Network Recording Player et Webex Player versions antérieures à Version 1.3.42 sur Cisco Webex Meetings Online
Webex Network Recording Player versions versions antérieures à Version 2.8MR3 SecurityPatch2, 3.0MR2 SecurityPatch2 ou 4.0 sur Cisco Webex Meetings Server
Résumé
De multiples vulnérabilités ont été découvertes dans les produits Cisco. Elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance, un déni de service à distance et une atteinte à la confidentialité des données.
Solution
Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).
Documentation
Bulletin de sécurité Cisco cisco-sa-20190515-pi-rce du 15 mai 2019
https://tools.cisco.com/security/center ... 515-pi-rce
Bulletin de sécurité Cisco cisco-sa-20190515-iosxr-mpls-dos du 15 mai 2019
https://tools.cisco.com/security/center ... r-mpls-dos
Bulletin de sécurité Cisco cisco-sa-20190515-cvsm du 15 mai 2019
https://tools.cisco.com/security/center ... 90515-cvsm
Bulletin de sécurité Cisco cisco-sa-20190515-iosxr-evpn-dos du 15 mai 2019
https://tools.cisco.com/security/center ... r-evpn-dos
Bulletin de sécurité Cisco cisco-sa-20190515-iosxr-mpls-dos du 15 mai 2019
https://tools.cisco.com/security/center ... r-mpls-dos
Bulletin de sécurité Cisco cisco-sa-20190515-nxos-snmp-dos du 15 mai 2019
https://tools.cisco.com/security/center ... s-snmp-dos
Bulletin de sécurité Cisco cisco-sa-20190515-pi-sqlinject du 15 mai 2019
https://tools.cisco.com/security/center ... -sqlinject
Bulletin de sécurité Cisco cisco-sa-20190515-sb-snmpdos du 15 mai 2019
https://tools.cisco.com/security/center ... sb-snmpdos
Bulletin de sécurité Cisco cisco-sa-20190515-webex-player du 15 mai 2019
https://tools.cisco.com/security/center ... bex-player
Référence CVE CVE-2019-1821
http://cve.mitre.org/cgi-bin/cvename.cg ... -2019-1821
Référence CVE CVE-2019-1822
http://cve.mitre.org/cgi-bin/cvename.cg ... -2019-1822
Référence CVE CVE-2019-1823
http://cve.mitre.org/cgi-bin/cvename.cg ... -2019-1823
Référence CVE CVE-2019-1846
http://cve.mitre.org/cgi-bin/cvename.cg ... -2019-1846
Référence CVE CVE-2019-1717
http://cve.mitre.org/cgi-bin/cvename.cg ... -2019-1717
Référence CVE CVE-2019-1849
http://cve.mitre.org/cgi-bin/cvename.cg ... -2019-1849
Référence CVE CVE-2019-1858
http://cve.mitre.org/cgi-bin/cvename.cg ... -2019-1858
Référence CVE CVE-2019-1824
http://cve.mitre.org/cgi-bin/cvename.cg ... -2019-1824
Référence CVE CVE-2019-1825
http://cve.mitre.org/cgi-bin/cvename.cg ... -2019-1825
Référence CVE CVE-2019-1806
http://cve.mitre.org/cgi-bin/cvename.cg ... -2019-1806
Référence CVE CVE-2019-1771
http://cve.mitre.org/cgi-bin/cvename.cg ... -2019-1771
Référence CVE CVE-2019-1772
http://cve.mitre.org/cgi-bin/cvename.cg ... -2019-1772
Référence CVE CVE-2019-1773
http://cve.mitre.org/cgi-bin/cvename.cg ... -2019-1773
Historique des alertes et avis sur le produit Cisco Elastic Services Controller
Historique des alertes et avis sur le produit Cisco Elastic Services Controller
Historique des alertes et avis sur Cisco