Multiples vulnérabilités dans les produits Cisco (29.08.19)

Avis et alertes de sécurité au jour le jour (aucune question posée dans ce sous-forum)

Modérateur: Modérateurs et Modératrices

Multiples vulnérabilités dans les produits Cisco (29.08.19)

Messagede pierre » 29 Aoû 2019, 19:39

Multiples vulnérabilités dans les produits Cisco (corrigées le 29 août 2019)

Version initiale de l'avis
29 août 2019

Source(s)
Voir Documentation

Qu'est-ce qu'un CVE | Full disclosure | Zero Day | Tromperie et Full disclosure

Risque(s)
Déni de service
Contournement de la politique de sécurité
Élévation de privilèges

Systèmes affectés
Cisco 4000 Series Integrated Services Routers
Cisco ASR 1000 Series Aggregation Services Routers
Cisco Cloud Services Router 1000V Series
Cisco Integrated Services Virtual Router
Firepower 4100 Series et Firepower 9300 Security versions antérieures à 2.2.2.91
Firepower 4100 Series et Firepower 9300 Security dans la branche 2.3 aux versions antérieures à 2.3.1.130
Firepower 4100 Series et Firepower 9300 Security dans la branche 2.4 aux versions antérieures à 2.4.1.222
MDS 9000 Series versions antérieures à 6.2(29) (Version prévue pour septembre 2019)
MDS 9000 Series dans les branches 7.3 à 8.4 aux versions antérieures à 8.4(1)
Nexus 1000 Virtual Edge for VMware vSphere, versions antérieures à 5.2(1)SV5(1.2)
Nexus 1000V Switch for Microsoft Hyper-V versions antérieures à 5.2(1)SV3(4.1a)
Nexus 3000 Series Switches, Nexus 3500 Platform Switches, Nexus 3600 Platform Switches, Nexus 9500 R-Series Switches et Nexus 9000 Series Switches en mode Standalone NX-OS versions antérieures à 9.2(3)
Nexus 5500 et 5600 Platform Switches et Nexus 6000 Series Switches, versions antérieures à 7.1(5)N1(1b), ou, pour la branche 7.3, aux versions antérieures à 7.3(5)N1(1)
Nexus 7000 et 7700 Series Switches versions antérieures à 6.2(22)
Nexus 7000 et 7700 Series Switches dans les branches 7.x aux versions antérieures à 7.3(4)D1(1)
Nexus 7000 et 7700 Series Switches dans les branches 8.0, 8.1 et 8.2 aux versions antérieures à 8.2(3)
Nexus 7000 et 7700 Series Switches dans la branche 8.3 aux versions antérieures à 8.4(1)
Nexus 9000 Series Fabric Switches en mode ACI Mode aux versions antérieures à 13.2(7k)
Nexus 9000 Series Fabric Switches en mode ACI Mode dans la branche 14.0 aux versions antérieures à 14.0(2c)
Nexus 9000 Series Fabric Switches en mode ACI Mode dans la branche 14.1 aux versions antérieures à 14.1(1i)
UCS 6200, 6300 et 6400 Series Fabric Interconnects dans toutes les versions

Résumé
De multiples vulnérabilités ont été découvertes dans les produits Cisco. Elles permettent à un attaquant de provoquer un déni de service, un contournement de la politique de sécurité et une élévation de privilèges.

Solution
Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation
Bulletin de sécurité Cisco sur IOS XE Software du 29 août 2019
https://tools.cisco.com/security/center ... uth-bypass

Bulletin de sécurité Cisco sur UCS du 28 août 2019
https://tools.cisco.com/security/center ... escalation

Bulletin de sécurité Cisco sur NX-OS Software Remote Management du 28 août 2019
https://tools.cisco.com/security/center ... emleak-dos

Bulletin de sécurité Cisco sur NX-OS Software IPv6 du 28 août 2019
https://tools.cisco.com/security/center ... s-ipv6-dos

Bulletin de sécurité Cisco sur NX-OS Software Cisco Fabric Services over IP du 28 août 2019
https://tools.cisco.com/security/center ... s-fsip-dos

Bulletin de sécurité Cisco sur FX et NX-OS Software du 28 août 2019
https://tools.cisco.com/security/center ... s-snmp-dos

Référence CVE CVE-2019-12643
http://cve.mitre.org/cgi-bin/cvename.cg ... 2019-12643

Référence CVE CVE-2019-1966
http://cve.mitre.org/cgi-bin/cvename.cg ... -2019-1966

Référence CVE CVE-2019-1965
http://cve.mitre.org/cgi-bin/cvename.cg ... -2019-1965

Référence CVE CVE-2019-1964
http://cve.mitre.org/cgi-bin/cvename.cg ... -2019-1964

Référence CVE CVE-2019-1962
http://cve.mitre.org/cgi-bin/cvename.cg ... -2019-1962

Référence CVE CVE-2019-1963
http://cve.mitre.org/cgi-bin/cvename.cg ... -2019-1963


Historique des alertes et avis sur les produits Cisco
Historique des alertes et avis sur Cisco
Image
__________________
Pierre (aka Terdef)
Appel à donation - Le site a besoin de votre aide

Comment je me fais avoir/infecter ? - Protéger navigateur, navigation et vie privée - Bloquer publicité et surveillance sur le Web
Accélérer Windows - Accélérer Internet - Décontamination - Installer Malwarebytes - Forums d'entraide

Il ne sera répondu à aucune demande de dépannage posée en MP (Messagerie Privée). Les demandes doivent être publiques et les réponses doivent profiter au public.
Image
Avatar de l’utilisateur
pierre
 
Messages: 26245
Inscription: 20 Mai 2002, 23:01
Localisation: Ici et maintenant

Retourner vers Alertes

Qui est en ligne

Utilisateurs parcourant ce forum: Aucun utilisateur enregistré et 9 invités