Multiples vulnérabilités dans les produits Cisco (12.07.18)

Avis et alertes de sécurité au jour le jour (aucune question posée dans ce sous-forum)

Modérateur: Modérateurs et Modératrices

Multiples vulnérabilités dans les produits Cisco (12.07.18)

Messagede pierre » 13 07 2018

Multiples vulnérabilités dans les produits Cisco (corrigées le 12 juillet 2018)

Version initiale de l'avis
12 juillet 2018

Source(s)
Voir Documentation

Risque(s)
Exécution de code arbitraire à distance
Déni de service à distance

Systèmes affectés
Cisco IP Phone séries 6800, 7800 et 8800 avec le microgiciel Multiplatform versions antérieures à 11.2(1)
Cisco StarOS versions N5.0.x et V5.1.x antérieures à N5.1.11 (21.6.5)
Cisco StarOS versions 21.3.x antérieures à 21.3.15
Cisco StarOS versions 21.4.x et 21.5.x antérieures à 21.5.7
Cisco StarOS versions 21.6.x antérieures à 21.6.4

Résumé
De multiples vulnérabilités ont été découvertes dans les produits Cisco . Elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance et un déni de service à distance.

Solution
Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation
Bulletin de sécurité Cisco cisco-sa-20180711-phone-webui-inject du 11 juillet 2018
https://tools.cisco.com/security/center ... bui-inject

Bulletin de sécurité Cisco cisco-sa-20180711-staros-dos du 11 juillet 2018
https://tools.cisco.com/security/center ... staros-dos

Référence CVE CVE-2018-0341
http://cve.mitre.org/cgi-bin/cvename.cg ... -2018-0341

Référence CVE CVE-2018-0369
http://cve.mitre.org/cgi-bin/cvename.cg ... -2018-0369
Avatar de l’utilisateur
pierre
 
Messages: 23454
Inscription: 20 05 2002
Localisation: Ici et maintenant

Retourner vers Alertes

Qui est en ligne

Utilisateurs parcourant ce forum: Aucun utilisateur enregistré et 10 invités

cron