Accueil > Alertes CERT-MC > AVIS CERTFR - 2019 - AVI - 481

AVIS CERTFR - 2019 - AVI - 481

Objet : Multiples vulnérabilités dans les produits Cisco

Référence : CERTFR-2019-AVI-481

Risque(s)

- Exécution de code arbitraire à distance
- Déni de service
- Élévation de privilèges
- Injection de requêtes illégitimes par rebond (CSRF)

Systèmes affectés

- Cisco ASA Software versions 9.6.x versions antérieures à 9.6.4.34
- Cisco ASA Software versions 9.7.x et 9.8.x versions antérieures à 9.8.4.10
- Cisco ASA Software versions 9.9.x et 9.10.x versions antérieures à 9.10.1.30
- Cisco ASA Software versions 9.12.x versions antérieures à 9.12.2.5
-
Cisco FTD et FMC Software versions antérieures à 6.4.0.4
- Cisco FXOS Software versions antérieures a 2.3.1.155
- Cisco FXOS Software versions 2.4.x et 2.6.x versions antérieures a 2.6.1.131
- Cisco Unity Connection, Unified Communications Manager versions 10.x versions antérieures à 10.5(2)SU9
- Cisco Unified Communications Manager IM&P Service et SME et versions 10.x versions antérieures à 10.5(2)ES
- Cisco Unity Connection, Unified Communications Manager, IM&P Service et SME versions 11.x versions antérieures à 11.5(1)SU6
- Cisco Unity Connection, Unified Communications Manager et SME versions 12.0 versions antérieures à 12.0(1)SU3
- Cisco Unified Communications Manager IM&P Service versions 12.0 versions antérieures à 12.5(1)SU1
-
Cisco Unity Connection, Unified Communications Manager, IM&P Service et SME versions 12.5 versions antérieures à 12.5(1)SU1

Résumé

De multiples vulnérabilités ont été découvertes dans les produits Cisco. Certaines d'entre elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance, un déni de service et une élévation de privilèges.

Solution

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation

- Bulletin de sécurité Cisco cisco-sa-20191002-fxos-cmd-inject du 02 octobre 2019
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20191002-fxos-cmd-inject
- Bulletin de sécurité Cisco cisco-sa-20191002-ftd-fpmc-dos du 02 octobre 2019
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20191002-ftd-fpmc-dos
- Bulletin de sécurité Cisco cisco-sa-20191002-ftd-container-esc du 02 octobre 2019
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20191002-ftd-container-esc
- Bulletin de sécurité Cisco cisco-sa-20191002-fmc-sql-inj du 02 octobre 2019
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20191002-fmc-sql-inj
- Bulletin de sécurité Cisco cisco-sa-20191002-fmc-rce-12689 du 02 octobre 2019
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20191002-fmc-rce-12689
- Bulletin de sécurité Cisco cisco-sa-20191002-fmc-rce du 02 octobre 2019
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20191002-fmc-rce
- Bulletin de sécurité Cisco cisco-sa-20191002-fmc-com-inj du 02 octobre 2019
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20191002-fmc-com-inj
- Bulletin de sécurité Cisco cisco-sa-20191002-cucm-csrf du 02 octobre 2019
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20191002-cucm-csrf
- Bulletin de sécurité Cisco cisco-sa-20191002-asa-ssl-vpn-dos du 02 octobre 2019
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20191002-asa-ssl-vpn-dos
- Bulletin de sécurité Cisco cisco-sa-20191002-asa-ospf-lsa-dos du 02 octobre 2019
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20191002-asa-ospf-lsa-dos
- Bulletin de sécurité Cisco cisco-sa-20191002-asa-ftd-sip-dos du 02 octobre 2019
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20191002-asa-ftd-sip-dos
- Bulletin de sécurité Cisco cisco-sa-20191002-asa-ftd-ikev1-dos du 02 octobre 2019
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20191002-asa-ftd-ikev1-dos
- Bulletin de sécurité Cisco cisco-sa-20191002-asa-dos du 02 octobre 2019
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20191002-asa-dos
- Référence CVE CVE-2019-12699
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-12699
- Référence CVE CVE-2019-12700
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-12700
- Référence CVE CVE-2019-12674
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-12674
- Référence CVE CVE-2019-12675
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-12675
- Référence CVE CVE-2019-12679
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-12679
- Référence CVE CVE-2019-12680
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-12680
- Référence CVE CVE-2019-12681
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-12681
- Référence CVE CVE-2019-12682
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-12682
- Référence CVE CVE-2019-12683
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-12683
- Référence CVE CVE-2019-12684
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-12684
- Référence CVE CVE-2019-12685
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-12685
- Référence CVE CVE-2019-12686
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-12686
- Référence CVE CVE-2019-12689
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-12689
- Référence CVE CVE-2019-12687
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-12687
- Référence CVE CVE-2019-12688
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-12688
- Référence CVE CVE-2019-12690
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-12690
- Référence CVE CVE-2019-1915
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-1915
- Référence CVE CVE-2019-12677
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-12677
- Référence CVE CVE-2019-12676
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-12676
- Référence CVE CVE-2019-12678
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-12678
- Référence CVE CVE-2019-15256
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-15256
- Référence CVE CVE-2019-12673
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-12673

Dernière version du document

https://www.cert.ssi.gouv.fr/avis/CERTFR-2019-AVI-481/

AVIS CERTFR - 2019 - AVI - 513

16 octobre 2019
actualite

Objet : Multiples vulnérabilités dans le noyau Linux RT de Red HatRéférence : CERTFR-2019-AVI-513Risque(s) - Exécution de code arbitraire à distanc... Lire la suite[+]

AVIS CERTFR - 2019 - AVI - 512

16 octobre 2019
actualite

Objet : Vulnérabilité dans les produits VMWareRéférence : CERTFR-2019-AVI-512Risque(s)- Élévation de privilègesSystèmes affectés - VMware Cloud Fou... Lire la suite[+]

Contact

Agence Monégasque de Sécurité Numérique
24 rue du Gabian 
98000 MONACO

AMSN_contact@gouv.mc

Téléphone : (+377) 98 98 24 93
Bouton Alertes CSIRT-MC oiv
//amsn.gouv.mc/Alertes-CERT-MC/AVIS-CERTFR-2019-AVI-481