Page 1 sur 1

Multiples vulnérabilités dans les produits Cisco (03.10.19)

MessagePosté: 03 Oct 2019, 15:08
de pierre
Multiples vulnérabilités dans les produits Cisco (corrigées le 03 octobre 2019)

Version initiale de l'avis
03 octobre 2019

Source(s)
Voir Documentation

Qu'est-ce qu'un CVE | Full disclosure | Zero Day | Tromperie et Full disclosure

Risque(s)
Exécution de code arbitraire à distance
Déni de service
Élévation de privilèges
Injection de requêtes illégitimes par rebond (CSRF)

Systèmes affectés
Cisco ASA Software versions 9.6.x versions antérieures à 9.6.4.34
Cisco ASA Software versions 9.7.x et 9.8.x versions antérieures à 9.8.4.10
Cisco ASA Software versions 9.9.x et 9.10.x versions antérieures à 9.10.1.30
Cisco ASA Software versions 9.12.x versions antérieures à 9.12.2.5
Cisco FTD et FMC Software versions antérieures à 6.4.0.4
Cisco FXOS Software versions antérieures a 2.3.1.155
Cisco FXOS Software versions 2.4.x et 2.6.x versions antérieures a 2.6.1.131
Cisco Unity Connection, Unified Communications Manager versions 10.x versions antérieures à 10.5(2)SU9
Cisco Unified Communications Manager IM&P Service et SME et versions 10.x versions antérieures à 10.5(2)ES
Cisco Unity Connection, Unified Communications Manager, IM&P Service et SME versions 11.x versions antérieures à 11.5(1)SU6
Cisco Unity Connection, Unified Communications Manager et SME versions 12.0 versions antérieures à 12.0(1)SU3
Cisco Unified Communications Manager IM&P Service versions 12.0 versions antérieures à 12.5(1)SU1
Cisco Unity Connection, Unified Communications Manager, IM&P Service et SME versions 12.5 versions antérieures à 12.5(1)SU1

Résumé
De multiples vulnérabilités ont été découvertes dans les produits Cisco. Certaines d'entre elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance, un déni de service et une élévation de privilèges.

Solution
Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation
Bulletin de sécurité Cisco cisco-sa-20191002-fxos-cmd-inject du 02 octobre 2019
https://tools.cisco.com/security/center ... cmd-inject

Bulletin de sécurité Cisco cisco-sa-20191002-ftd-fpmc-dos du 02 octobre 2019
https://tools.cisco.com/security/center ... d-fpmc-dos

Bulletin de sécurité Cisco cisco-sa-20191002-ftd-container-esc du 02 octobre 2019
https://tools.cisco.com/security/center ... tainer-esc

Bulletin de sécurité Cisco cisco-sa-20191002-fmc-sql-inj du 02 octobre 2019
https://tools.cisco.com/security/center ... mc-sql-inj

Bulletin de sécurité Cisco cisco-sa-20191002-fmc-rce-12689 du 02 octobre 2019
https://tools.cisco.com/security/center ... -rce-12689

Bulletin de sécurité Cisco cisco-sa-20191002-fmc-rce du 02 octobre 2019
https://tools.cisco.com/security/center ... 02-fmc-rce

Bulletin de sécurité Cisco cisco-sa-20191002-fmc-com-inj du 02 octobre 2019
https://tools.cisco.com/security/center ... mc-com-inj

Bulletin de sécurité Cisco cisco-sa-20191002-cucm-csrf du 02 octobre 2019
https://tools.cisco.com/security/center ... -cucm-csrf

Bulletin de sécurité Cisco cisco-sa-20191002-asa-ssl-vpn-dos du 02 octobre 2019
https://tools.cisco.com/security/center ... sl-vpn-dos

Bulletin de sécurité Cisco cisco-sa-20191002-asa-ospf-lsa-dos du 02 octobre 2019
https://tools.cisco.com/security/center ... pf-lsa-dos

Bulletin de sécurité Cisco cisco-sa-20191002-asa-ftd-sip-dos du 02 octobre 2019
https://tools.cisco.com/security/center ... td-sip-dos

Bulletin de sécurité Cisco cisco-sa-20191002-asa-ftd-ikev1-dos du 02 octobre 2019
https://tools.cisco.com/security/center ... -ikev1-dos

Bulletin de sécurité Cisco cisco-sa-20191002-asa-dos du 02 octobre 2019
https://tools.cisco.com/security/center ... 02-asa-dos

Référence CVE CVE-2019-12699
http://cve.mitre.org/cgi-bin/cvename.cg ... 2019-12699

Référence CVE CVE-2019-12700
http://cve.mitre.org/cgi-bin/cvename.cg ... 2019-12700

Référence CVE CVE-2019-12674
http://cve.mitre.org/cgi-bin/cvename.cg ... 2019-12674

Référence CVE CVE-2019-12675
http://cve.mitre.org/cgi-bin/cvename.cg ... 2019-12675

Référence CVE CVE-2019-12679
http://cve.mitre.org/cgi-bin/cvename.cg ... 2019-12679

Référence CVE CVE-2019-12680
http://cve.mitre.org/cgi-bin/cvename.cg ... 2019-12680

Référence CVE CVE-2019-12681
http://cve.mitre.org/cgi-bin/cvename.cg ... 2019-12681

Référence CVE CVE-2019-12682
http://cve.mitre.org/cgi-bin/cvename.cg ... 2019-12682

Référence CVE CVE-2019-12683
http://cve.mitre.org/cgi-bin/cvename.cg ... 2019-12683

Référence CVE CVE-2019-12684
http://cve.mitre.org/cgi-bin/cvename.cg ... 2019-12684

Référence CVE CVE-2019-12685
http://cve.mitre.org/cgi-bin/cvename.cg ... 2019-12685

Référence CVE CVE-2019-12686
http://cve.mitre.org/cgi-bin/cvename.cg ... 2019-12686

Référence CVE CVE-2019-12689
http://cve.mitre.org/cgi-bin/cvename.cg ... 2019-12689

Référence CVE CVE-2019-12687
http://cve.mitre.org/cgi-bin/cvename.cg ... 2019-12687

Référence CVE CVE-2019-12688
http://cve.mitre.org/cgi-bin/cvename.cg ... 2019-12688

Référence CVE CVE-2019-12690
http://cve.mitre.org/cgi-bin/cvename.cg ... 2019-12690

Référence CVE CVE-2019-1915
http://cve.mitre.org/cgi-bin/cvename.cg ... -2019-1915

Référence CVE CVE-2019-12677
http://cve.mitre.org/cgi-bin/cvename.cg ... 2019-12677

Référence CVE CVE-2019-12676
http://cve.mitre.org/cgi-bin/cvename.cg ... 2019-12676

Référence CVE CVE-2019-12678
http://cve.mitre.org/cgi-bin/cvename.cg ... 2019-12678

Référence CVE CVE-2019-15256
http://cve.mitre.org/cgi-bin/cvename.cg ... 2019-15256

Référence CVE CVE-2019-12673
http://cve.mitre.org/cgi-bin/cvename.cg ... 2019-12673

Historique des alertes et avis sur les produits Cisco
Historique des alertes et avis sur Cisco