Multiples vulnérabilités dans les produits Cisco (26.09.19)

Avis et alertes de sécurité au jour le jour (aucune question posée dans ce sous-forum)

Modérateur: Modérateurs et Modératrices

Multiples vulnérabilités dans les produits Cisco (26.09.19)

Messagede pierre » 26 Sep 2019, 21:59

Multiples vulnérabilités dans les produits Cisco (corrigées le 26 septembre 2019)

Version initiale de l'avis
26 septembre 2019

Source(s)
Voir Documentation

Qu'est-ce qu'un CVE | Full disclosure | Zero Day | Tromperie et Full disclosure

Risque(s)
Exécution de code arbitraire à distance
Déni de service à distance
Contournement de la politique de sécurité

Systèmes affectés
Cisco IOS et IOS XE (voir sur le site du constructeur pour les versions vulnérables)
Cisco Unified Border Element (CUBE)
Cisco Unified Communications Manager Express (CME)
Cisco IOS Gateways with Session Initiation Protocol (SIP)
Cisco TDM Gateways
Cisco Unified Survivable Remote Site Telephony (SRST)
Cisco Business Edition 4000 (BE4K)
Cisco 1100, 4200 et 4300 Integrated Services Routers (ISRs)
Cisco Cloud Services Router (CSR) 1000V Series
Cisco Enterprise Network Compute System (ENCS)
Cisco Integrated Services Virtual Router (ISRv)
Cisco ASR 900 Series routers avec Cisco IOS XE version 16.9 configuré en tant que serveur Raw Socket TCP
Cisco Catalyst 3850 et 9300 Series Switches
Cisco 800 Series Industrial Integrated Services Routers et Cisco 1000 Series Connected Grid Routers (CGR 1000)
Cisco Catalyst 4500 Supervisor Engine 6-E
Cisco Catalyst 4500 Supervisor Engine 6L-E
Cisco Catalyst 4900M Switch
Cisco Catalyst 4948E Ethernet Switch
Cisco Catalyst 4948E-F Ethernet Switch
Cisco CGR 1000 Compute Module: CGR 1000 IOx Compute Platform Firmware
Cisco 510 WPAN Industrial Router: Industrial Routers Operating System Software versions antérieures à 6.1.27
Cisco IC3000 Industrial Compute Gateway: Industrial Compute Gateway Software versions antérieures à 1.1.1
Cisco Industrial Ethernet 4000 Series Switches: Cisco IOS Software versions antérieures à 15.2(7)E

Résumé
De multiples vulnérabilités ont été découvertes dans les produits Cisco. Elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance, un déni de service à distance et un contournement de la politique de sécurité.

Solution
Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation
Bulletin de sécurité Cisco cisco-sa-20190925-webui-cmd-injection du 25 septembre 2019
https://tools.cisco.com/security/center ... -injection

Bulletin de sécurité Cisco cisco-sa-20190925-utd du 25 septembre 2019
https://tools.cisco.com/security/center ... 190925-utd

Bulletin de sécurité Cisco cisco-sa-20190925-sip-dos du 25 septembre 2019
https://tools.cisco.com/security/center ... 25-sip-dos

Bulletin de sécurité Cisco cisco-sa-20190925-sip-alg du 25 septembre 2019
https://tools.cisco.com/security/center ... 25-sip-alg

Bulletin de sécurité Cisco cisco-sa-20190925-rawtcp-dos du 25 septembre 2019
https://tools.cisco.com/security/center ... rawtcp-dos

Bulletin de sécurité Cisco cisco-sa-20190925-iox du 25 septembre 2019
https://tools.cisco.com/security/center ... 190925-iox

Bulletin de sécurité Cisco cisco-sa-20190925-iosxe-fsdos du 25 septembre 2019
https://tools.cisco.com/security/center ... osxe-fsdos

Bulletin de sécurité Cisco cisco-sa-20190925-iosxe-digsig-bypass du 25 septembre 2019
https://tools.cisco.com/security/center ... sig-bypass

Bulletin de sécurité Cisco cisco-sa-20190925-ios-gos-auth du 25 septembre 2019
https://tools.cisco.com/security/center ... s-gos-auth

Bulletin de sécurité Cisco cisco-sa-20190925-identd-dos du 25 septembre 2019
https://tools.cisco.com/security/center ... identd-dos

Bulletin de sécurité Cisco cisco-sa-20190925-ftp du 25 septembre 2019
https://tools.cisco.com/security/center ... 190925-ftp

Bulletin de sécurité Cisco cisco-sa-20190925-cat4000-tcp-dos du 25 septembre 2019
https://tools.cisco.com/security/center ... 00-tcp-dos

Référence CVE CVE-2019-12650
http://cve.mitre.org/cgi-bin/cvename.cg ... 2019-12650

Référence CVE CVE-2019-12651
http://cve.mitre.org/cgi-bin/cvename.cg ... 2019-12651

Référence CVE CVE-2019-12657
http://cve.mitre.org/cgi-bin/cvename.cg ... 2019-12657

Référence CVE CVE-2019-12654
http://cve.mitre.org/cgi-bin/cvename.cg ... 2019-12654

Référence CVE CVE-2019-12646
http://cve.mitre.org/cgi-bin/cvename.cg ... 2019-12646

Référence CVE CVE-2019-12653
http://cve.mitre.org/cgi-bin/cvename.cg ... 2019-12653

Référence CVE CVE-2019-12656
http://cve.mitre.org/cgi-bin/cvename.cg ... 2019-12656

Référence CVE CVE-2019-12658
http://cve.mitre.org/cgi-bin/cvename.cg ... 2019-12658

Référence CVE CVE-2019-12649
http://cve.mitre.org/cgi-bin/cvename.cg ... 2019-12649

Référence CVE CVE-2019-12648
http://cve.mitre.org/cgi-bin/cvename.cg ... 2019-12648

Référence CVE CVE-2019-12647
http://cve.mitre.org/cgi-bin/cvename.cg ... 2019-12647

Référence CVE CVE-2019-12655
http://cve.mitre.org/cgi-bin/cvename.cg ... 2019-12655

Référence CVE CVE-2019-12652
http://cve.mitre.org/cgi-bin/cvename.cg ... 2019-12652

Historique des alertes et avis sur les produits Cisco
Historique des alertes et avis sur Cisco
Image
__________________
Pierre (aka Terdef)
Appel à donation - Le site a besoin de votre aide

Comment je me fais avoir/infecter ? - Protéger navigateur, navigation et vie privée - Bloquer publicité et surveillance sur le Web
Accélérer Windows - Accélérer Internet - Décontamination - Installer Malwarebytes - Forums d'entraide

Il ne sera répondu à aucune demande de dépannage posée en MP (Messagerie Privée). Les demandes doivent être publiques et les réponses doivent profiter au public.
Image
Avatar de l’utilisateur
pierre
 
Messages: 26242
Inscription: 20 Mai 2002, 23:01
Localisation: Ici et maintenant

Retourner vers Alertes

Qui est en ligne

Utilisateurs parcourant ce forum: Aucun utilisateur enregistré et 14 invités