Multiples vulnérabilités dans les produits Cisco (27.02.20)

Avis et alertes de sécurité au jour le jour (aucune question posée dans ce sous-forum)

Modérateur: Modérateurs et Modératrices

Multiples vulnérabilités dans les produits Cisco (27.02.20)

Messagede pierre » 27 Fév 2020, 19:04

Multiples vulnérabilités dans les produits Cisco (corrigées le 27 février 2020)

Version initiale de l'avis
27 février 2020

Source(s)
Voir Documentation

Qu'est-ce qu'un CVE | Full disclosure | Zero Day | Tromperie et Full disclosure

Risque(s)
Exécution de code arbitraire à distance
Déni de service à distance

Systèmes affectés
Cisco FXOS versions antérieures à 2.6.1.187 pour Firepower séries 4100 et 9300
Cisco FXOS versions 2.7.x antérieures à 2.7.1.106 pour Firepower séries 4100 et 9300
Cisco NX-OS, voir le site de l'éditeur pour les versions affectées (cf. section Documentation)
Cisco UCS versions antérieures à 3.2(3n) pour UCS séries 6200, 6300 et 6400 Fabric Interconnects
Cisco UCS versions 4.x antérieures à 4.0(4g) pour UCS séries 6200, 6300 et 6400 Fabric Interconnects
Cisco ASA versions antérieures à 9.9.2.66 pour Firepower séries 1000 et 2100 (disponible en mars 2020)
Cisco ASA versions 9.10.x et 9.12.x antérieures à 9.12.3.6 pour Firepower séries 1000 et 2100
Cisco ASA versions 9.13.x antérieures à 9.13.1.5 pour Firepower séries 1000 et 2100
Cisco FTD versions antérieures à 6.2.3.16 pour Firepower séries 1000 et 2100 (disponible en avril 2020)
Cisco FTD versions 6.3.x et 6.4.x antérieures à 6.4.0.8 pour Firepower séries 1000 et 2100
Cisco FTD versions 6.5.x antérieures à 6.5.0.2 pour Firepower séries 1000 et 2100

Résumé
De multiples vulnérabilités ont été découvertes dans les produits Cisco. Elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance et un déni de service à distance.

Solution
Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation
Bulletin de sécurité Cisco cisco-sa-20200226-fxos-nxos-cdp du 26 février 2020
https://tools.cisco.com/security/center ... s-nxos-cdp

Bulletin de sécurité Cisco cisco-sa-20200226-mds-ovrld-dos du 26 février 2020
https://tools.cisco.com/security/center ... -ovrld-dos

Bulletin de sécurité Cisco cisco-sa-20200226-ucs-cli-cmdinj du 26 février 2020
https://tools.cisco.com/security/center ... cli-cmdinj

Bulletin de sécurité Cisco cisco-sa-20200226-fxos-ucs-cmdinj du 26 février 2020
https://tools.cisco.com/security/center ... ucs-cmdinj

Bulletin de sécurité Cisco cisco-sa-20200226-fxos-ucs-cli-cmdinj du 26 février 2020
https://tools.cisco.com/security/center ... cli-cmdinj

Bulletin de sécurité Cisco cisco-sa-20200226-nexus-1000v-dos du 26 février 2020
https://tools.cisco.com/security/center ... -1000v-dos

Référence CVE CVE-2020-3173
http://cve.mitre.org/cgi-bin/cvename.cg ... -2020-3173

Référence CVE CVE-2020-3168
http://cve.mitre.org/cgi-bin/cvename.cg ... -2020-3168

Référence CVE CVE-2020-3175
http://cve.mitre.org/cgi-bin/cvename.cg ... -2020-3175

Référence CVE CVE-2020-3167
http://cve.mitre.org/cgi-bin/cvename.cg ... -2020-3167

Référence CVE CVE-2020-3171
http://cve.mitre.org/cgi-bin/cvename.cg ... -2020-3171

Référence CVE CVE-2020-3172
http://cve.mitre.org/cgi-bin/cvename.cg ... -2020-3172


Historique des alertes et avis sur les produits Cisco
Historique des alertes et avis sur Cisco
Image
__________________
Pierre (aka Terdef)
Appel à donation - Le site a besoin de votre aide

Comment je me fais avoir/infecter ? - Protéger navigateur, navigation et vie privée - Bloquer publicité et surveillance sur le Web
Accélérer Windows - Accélérer Internet - Décontamination - Installer Malwarebytes - Forums d'entraide

Il ne sera répondu à aucune demande de dépannage posée en MP (Messagerie Privée). Les demandes doivent être publiques et les réponses doivent profiter au public.
Image
Avatar de l’utilisateur
pierre
 
Messages: 26277
Inscription: 20 Mai 2002, 23:01
Localisation: Ici et maintenant

Retourner vers Alertes

Qui est en ligne

Utilisateurs parcourant ce forum: Aucun utilisateur enregistré et 9 invités