Assiste.Forums

de **pierre** » 16 Mai 2019, 17:14

Multiples vulnérabilités dans les produits Cisco (corrigées le 16 mai 2019)

Version initiale de l'avis
16 mai 2019

Source(s)
Voir Documentation

Qu'est-ce qu'un CVE | Full disclosure | Zero Day | Tromperie et Full disclosure

Risque(s)
Exécution de code arbitraire à distance
Déni de service à distance
Atteinte à la confidentialité des données

Systèmes affectés
Cisco PI Software versions antérieures à 3.4.1, 3.5 et 3.6
EPN Manager versions antérieures à 3.0.1
Cisco Video Surveillance Manager versions antérieures à 7.12.1
Cisco IOS XR versions antérieures à 5.3.3 Service Pack 11
Cisco IOS XR versions 6.1.x, 6.2.x et 6.5.x antérieures à 6.5.3
Cisco IOS XR versions 6.3.x antérieures à 6.3.3
Cisco IOS XR versions 6.4.x antérieures à 6.4.2
Cisco IOS XR versions 6.6.x antérieures à 6.6.12
Cisco FXOS versions antérieures à 2.2.2.91 sur Firepower 4100 Series et Firepower 9300 Security Appliances
Cisco FXOS versions 2.3.x antérieures à 2.3.1.130 sur Firepower 4100 Series et Firepower 9300 Security Appliances
Cisco FXOS versions 2.4.x antérieures à 2.4.1.222 sur Firepower 4100 Series et Firepower 9300 Security Appliances
Cisco FXOS versions 2.6.x antérieures à 2.6.1.131 sur Firepower 4100 Series et Firepower 9300 Security Appliances
Cisco NX-OS versions antérieures à 6.2(11) sur MDS 9000 Series Multilayer Switches
Cisco NX-OS versions 8.1(x) antérieures à 8.1(1) sur MDS 9000 Series Multilayer Switches
Cisco NX-OS versions antérieures à 5.2(1)SM3(2.1) sur Nexus 1000V Switch for Microsoft Hyper-V
Cisco NX-OS versions antérieures à 5.2(1)SV3(4.1a) sur Nexus 1000V Switch for VMware vSphere
Cisco NX-OS versions antérieures à 7.0(3)I4(8) sur Nexus 3000 Series Switches et Nexus 9000 Series Switches en Standalone NX-OS Mode
Cisco NX-OS versions 7.0(3)I7(x) antérieures à 7.0(3)I7(2) sur Nexus 3000 Series Switches et Nexus 9000 Series Switches en Standalone NX-OS Mode
Cisco NX-OS versions antérieures à 6.0(2)A8(4) sur Nexus 3500 Platform Switches
Cisco NX-OS versions 7.0.x antérieures à 7.0(3)I7(2) sur Nexus 3500 Platform Switches
Cisco NX-OS versions antérieures à 7.1(5)N1(1b) sur Nexus 5500, 5600 et 6000 Series Switches
Cisco NX-OS versions 7.3.x antérieures à 7.3(4)N1(1a) sur Nexus 5500, 5600 et 6000 Series Switches
Cisco NX-OS versions antérieures à 6.2(10) sur Nexus 7000 et 7700 Series Switches
Cisco NX-OS versions 7.2.x antérieures à 7.2(0)D1(1) sur Nexus 7000 et 7700 Series Switches
Cisco NX-OS versions 8.0.x antérieures à 8.1(1) sur Nexus 7000 et 7700 Series Switches
Cisco NX-OS versions antérieures à 14.0(2c) sur Nexus 9000 Series Fabric Switches Mode ACI
Cisco NX-OS versions 14.1(x) antérieures à 14.1(1i) sur Nexus 9000 Series Fabric Switches Mode ACI
Cisco NX-OS versions 7.0(3).x antérieures à 7.0(3)F3(1) sur Nexus 9500 R-Series Switching Platform
Small Business Sx200, Sx300, Sx500 et ESW2 Series Managed Switches versions antérieures à 1.4.10.6
Small Business Sx250, Sx350, Sx550 Series Switches versions antérieures à 2.5.0.78
Webex Network Recording Player et Webex Player versions antérieures à WBS39.2.205 sur Cisco Webex Business Suite sites
Webex Network Recording Player et Webex Player versions antérieures à Version 1.3.42 sur Cisco Webex Meetings Online
Webex Network Recording Player versions versions antérieures à Version 2.8MR3 SecurityPatch2, 3.0MR2 SecurityPatch2 ou 4.0 sur Cisco Webex Meetings Server

Résumé
De multiples vulnérabilités ont été découvertes dans les produits Cisco. Elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance, un déni de service à distance et une atteinte à la confidentialité des données.

Solution
Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation
Bulletin de sécurité Cisco cisco-sa-20190515-pi-rce du 15 mai 2019
https://tools.cisco.com/security/center ... 515-pi-rce

Bulletin de sécurité Cisco cisco-sa-20190515-iosxr-mpls-dos du 15 mai 2019
https://tools.cisco.com/security/center ... r-mpls-dos

Bulletin de sécurité Cisco cisco-sa-20190515-cvsm du 15 mai 2019
https://tools.cisco.com/security/center ... 90515-cvsm

Bulletin de sécurité Cisco cisco-sa-20190515-iosxr-evpn-dos du 15 mai 2019
https://tools.cisco.com/security/center ... r-evpn-dos

Bulletin de sécurité Cisco cisco-sa-20190515-iosxr-mpls-dos du 15 mai 2019
https://tools.cisco.com/security/center ... r-mpls-dos

Bulletin de sécurité Cisco cisco-sa-20190515-nxos-snmp-dos du 15 mai 2019
https://tools.cisco.com/security/center ... s-snmp-dos

Bulletin de sécurité Cisco cisco-sa-20190515-pi-sqlinject du 15 mai 2019
https://tools.cisco.com/security/center ... -sqlinject

Bulletin de sécurité Cisco cisco-sa-20190515-sb-snmpdos du 15 mai 2019
https://tools.cisco.com/security/center ... sb-snmpdos

Bulletin de sécurité Cisco cisco-sa-20190515-webex-player du 15 mai 2019
https://tools.cisco.com/security/center ... bex-player

Référence CVE CVE-2019-1821
http://cve.mitre.org/cgi-bin/cvename.cg ... -2019-1821

Référence CVE CVE-2019-1822
http://cve.mitre.org/cgi-bin/cvename.cg ... -2019-1822

Référence CVE CVE-2019-1823
http://cve.mitre.org/cgi-bin/cvename.cg ... -2019-1823

Référence CVE CVE-2019-1846
http://cve.mitre.org/cgi-bin/cvename.cg ... -2019-1846

Référence CVE CVE-2019-1717
http://cve.mitre.org/cgi-bin/cvename.cg ... -2019-1717

Référence CVE CVE-2019-1849
http://cve.mitre.org/cgi-bin/cvename.cg ... -2019-1849

Référence CVE CVE-2019-1858
http://cve.mitre.org/cgi-bin/cvename.cg ... -2019-1858

Référence CVE CVE-2019-1824
http://cve.mitre.org/cgi-bin/cvename.cg ... -2019-1824

Référence CVE CVE-2019-1825
http://cve.mitre.org/cgi-bin/cvename.cg ... -2019-1825

Référence CVE CVE-2019-1806
http://cve.mitre.org/cgi-bin/cvename.cg ... -2019-1806

Référence CVE CVE-2019-1771
http://cve.mitre.org/cgi-bin/cvename.cg ... -2019-1771

Référence CVE CVE-2019-1772
http://cve.mitre.org/cgi-bin/cvename.cg ... -2019-1772

Référence CVE CVE-2019-1773
http://cve.mitre.org/cgi-bin/cvename.cg ... -2019-1773

Historique des alertes et avis sur le produit Cisco Elastic Services Controller
Historique des alertes et avis sur le produit Cisco Elastic Services Controller
Historique des alertes et avis sur Cisco

Assiste.Forums

Multiples vulnérabilités dans les produits Cisco (16.05.19)

Multiples vulnérabilités dans les produits Cisco (16.05.19)

Qui est en ligne