Multiples vulnérabilités dans Cisco (07.11.19)

Avis et alertes de sécurité au jour le jour (aucune question posée dans ce sous-forum)

Modérateur: Modérateurs et Modératrices

Multiples vulnérabilités dans Cisco (07.11.19)

Messagede pierre » 07 Nov 2019, 21:01

Multiples vulnérabilités dans Cisco (corrigées le 07 novembre 2019)

Version initiale de l'avis
07 novembre 2019

Source(s)
Voir Documentation

Qu'est-ce qu'un CVE | Full disclosure | Zero Day | Tromperie et Full disclosure

Risque(s)
Exécution de code arbitraire à distance
Déni de service à distance
Élévation de privilèges

Systèmes affectés
Cisco PI Software versions antérieures à 3.4.2, 3.5.1, 3.6.0 Update 02
Cisco EPNM verions antérieures à 3.0.2.
Cisco RV042 Dual WAN VPN Router avec une version du microgiciel antérieure à 4.2.3.10
Cisco RV042G Dual Gigabit WAN VPN Router avec une version du microgiciel antérieure à 4.2.3.10
Cisco RV016 Multi-WAN VPN Router1 avec une version du microgiciel antérieure à 4.2.3.10
Cisco RV082 Dual WAN VPN Router1 avec une version du microgiciel antérieure à 4.2.3.10
Cisco RV320 avec une version du microgiciel antérieure à 1.5.1.05
Cisco RV325 Dual Gigabit WAN VPN avec une version du microgiciel antérieure à 1.5.1.05
Cisco TelePresence CE Software versions antérieures à 9.8.1
Cisco RoomOS Software versions antérieures à RoomOS September Drop 1 2019
Cisco TC Software versions antérieures à 7.3.19
Cisco Webex Meetings sites avec les versions de Webex Network Recording Player et Webex Player antérieures à WBS 39.5.12
Cisco Webex Meetings Online avec les versions de Webex Network Recording Player et Webex Player antérieures à WBS 1.3.44
Cisco Webex Meetings Server avec les versions de Webex Network Recording Player et Webex Player antérieures à 4.0MR2
Cisco Wireless LAN Controllers versions logicielles entre 8.4 et 8.10.
Cisco Web Security Appliance versions entre 10.1 et 10-1-5-003
Cisco Web Security Appliance versions entre 10.5 et 11.5.3-015
Cisco Web Security Appliance versions entre 11.5 et 11.5.3-015
Cisco Web Security Appliance versions entre 11.7 et 11.7.1-005

Résumé
De multiples vulnérabilités ont été découvertes dans les produits Cisco . Elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance, un déni de service à distance et une élévation de privilèges.

Solution
Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation
Bulletin de sécurité Cisco du 06 novembre 2019
https://tools.cisco.com/security/center ... -epn-codex

Bulletin de sécurité Cisco du 06 novembre 2019
https://tools.cisco.com/security/center ... sbr-cominj

Bulletin de sécurité Cisco du 06 novembre 2019
https://tools.cisco.com/security/center ... sbrv-cmd-x

Bulletin de sécurité Cisco du 06 novembre 2019
https://tools.cisco.com/security/center ... roomos-dos

Bulletin de sécurité Cisco du 06 novembre 2019
https://tools.cisco.com/security/center ... os-privesc

Bulletin de sécurité Cisco du 06 novembre 2019
https://tools.cisco.com/security/center ... bex-player

Bulletin de sécurité Cisco du 06 novembre 2019
https://tools.cisco.com/security/center ... 06-wlc-dos

Bulletin de sécurité Cisco du 06 novembre 2019
https://tools.cisco.com/security/center ... h-devreset

Référence CVE CVE-2019-15271
http://cve.mitre.org/cgi-bin/cvename.cg ... 2019-15271

Référence CVE CVE-2019-15276
http://cve.mitre.org/cgi-bin/cvename.cg ... 2019-15276

Référence CVE CVE-2019-15283
http://cve.mitre.org/cgi-bin/cvename.cg ... 2019-15283

Référence CVE CVE-2019-15284
http://cve.mitre.org/cgi-bin/cvename.cg ... 2019-15284

Référence CVE CVE-2019-15285
http://cve.mitre.org/cgi-bin/cvename.cg ... 2019-15285

Référence CVE CVE-2019-15286
http://cve.mitre.org/cgi-bin/cvename.cg ... 2019-15286

Référence CVE CVE-2019-15287
http://cve.mitre.org/cgi-bin/cvename.cg ... 2019-15287

Référence CVE CVE-2019-15288
http://cve.mitre.org/cgi-bin/cvename.cg ... 2019-15288

Référence CVE CVE-2019-15289
http://cve.mitre.org/cgi-bin/cvename.cg ... 2019-15289

Référence CVE CVE-2019-15956
http://cve.mitre.org/cgi-bin/cvename.cg ... 2019-15956

Référence CVE CVE-2019-15957
http://cve.mitre.org/cgi-bin/cvename.cg ... 2019-15957

Référence CVE CVE-2019-15958
http://cve.mitre.org/cgi-bin/cvename.cg ... 2019-15958


Historique des alertes et avis sur les produits Cisco
Historique des alertes et avis sur Cisco
Image
__________________
Pierre (aka Terdef)
Appel à donation - Le site a besoin de votre aide

Comment je me fais avoir/infecter ? - Protéger navigateur, navigation et vie privée - Bloquer publicité et surveillance sur le Web
Accélérer Windows - Accélérer Internet - Décontamination - Installer Malwarebytes - Forums d'entraide

Il ne sera répondu à aucune demande de dépannage posée en MP (Messagerie Privée). Les demandes doivent être publiques et les réponses doivent profiter au public.
Image
Avatar de l’utilisateur
pierre
 
Messages: 25708
Inscription: 20 Mai 2002, 23:01
Localisation: Ici et maintenant

Retourner vers Alertes

Qui est en ligne

Utilisateurs parcourant ce forum: Aucun utilisateur enregistré et 6 invités