Un site officiel de la Principauté de Monaco

Découvrir l'AMSN

Présentation

Organisation

Rapports d'activité

Stratégie nationale

Contact

Recrutement

S'informer sur la réglementation

Services de Confiance

Opérateur d'Importance Vitale (OIV)

Matériels et Logiciels soumis à autorisation

Sécurité Nationale

Données de santé

Services de Confiance

Schéma de confiance

Liste de confiance

Prestataires de service de confiance

Produits et services qualifiés

Services qualifiés

Produits qualifiés

AVIS CERTFR - 2018 - AVI - 156

AVIS CERT

CERT-FR

Publié le 29 mars 2018 à 11h31

Objet : Multiples vulnérabilités dans les produits Cisco

Référence : CERTFR-2018-AVI-156

Risque(s)

- Exécution de code arbitraire à distance
- Déni de service à distance
- Contournement de la politique de sécurité
- Élévation de privilèges

Systèmes affectés

- Cisco IOS XE versions 16.x
- Cisco Catalyst 2960-L Series Switches
- Cisco Catalyst Digital Building Series Switches – 8P
- Cisco Catalyst Digital Building Series Switches – 8U
- Cisco IOS ou IOS XE avec la fonctionnalité Smart Install client activée
- Cisco IOS, Cisco IOS XE ou Cisco IOS XR configurés pour utiliser LLDP
- Cisco Catalyst 3850 et Cisco Catalyst 3650 exécutant Cisco IOS XE version 16.1.1 ou postérieure
- Cisco IOS ou Cisco IOS XE avec le protocole Internet Security Association and Key Management Protocol (ISAKMP) activé
- Cisco IOS ou IOS XE
- Cisco IOS XE utilisant la fonctionnalité Zone-Based Policy Firewall et exécutant une des versions Everest-16.4.1, Everest-16.4.2, Everest-16.5.1, Everest-16.5.1b, Everest-16.6.1, Everest-16.6.1a
- Cisco ISM-VPN installé sur une version vulnérable de Cisco IOS
- Catalyst 4500 Supervisor Engine 6-E (K5)
- Catalyst 4500 Supervisor Engine 6L-E (K10)
- Catalyst 4500 Supervisor Engine 7-E (K10)
- Catalyst 4500 Supervisor Engine 7L-E (K10)
- Catalyst 4500E Supervisor Engine 8-E (K10)
- Catalyst 4500E Supervisor Engine 8L-E (K10)
- Catalyst 4500E Supervisor Engine 9-E (K10)
- Catalyst 4500-X Series Switches (K10)
- Catalyst 4900M Switch (K5)
- Catalyst 4948E Ethernet Switch (K5)

Résumé

De multiples vulnérabilités ont été découvertes dans les produits Cisco. Certaines d'entre elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance, un déni de service à distance et un contournement de la politique de sécurité.

Solution

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation

- Bulletin de sécurité Cisco cisco-sa-20180328-xesc du 28 mars 2018

https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20180328-xesc

- Bulletin de sécurité Cisco cisco-sa-20180328-xepriv du 28 mars 2018

https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20180328-xepriv

- Bulletin de sécurité Cisco cisco-sa-20180328-snmp-dos du 28 mars 2018

https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20180328-snmp-dos

- Bulletin de sécurité Cisco cisco-sa-20180328-snmp du 28 mars 2018

https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20180328-snmp

- Bulletin de sécurité Cisco cisco-sa-20180328-smi2 du 28 mars 2018

https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20180328-smi2

- Bulletin de sécurité Cisco cisco-sa-20180328-smi du 28 mars 2018

https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20180328-smi

- Bulletin de sécurité Cisco cisco-sa-20180328-qos du 28 mars 2018

https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20180328-qos

- Bulletin de sécurité Cisco cisco-sa-20180328-privesc1 du 28 mars 2018

https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20180328-privesc1

- Bulletin de sécurité Cisco cisco-sa-20180328-opendns-dos du 28 mars 2018

https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20180328-opendns-dos

- Bulletin de sécurité Cisco cisco-sa-20180328-lldp du 28 mars 2018

https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20180328-lldp

- Bulletin de sécurité Cisco cisco-sa-20180328-ipv4 du 28 mars 2018

https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20180328-ipv4

- Bulletin de sécurité Cisco cisco-sa-20180328-ike-dos du 28 mars 2018

https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20180328-ike-dos

- Bulletin de sécurité Cisco cisco-sa-20180328-ike du 28 mars 2018

https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20180328-ike

- Bulletin de sécurité Cisco cisco-sa-20180328-igmp du 28 mars 2018

https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20180328-igmp

- Bulletin de sécurité Cisco cisco-sa-20180328-fwip du 28 mars 2018

https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20180328-fwip

- Bulletin de sécurité Cisco cisco-sa-20180328-dos du 28 mars 2018

https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20180328-dos

- Bulletin de sécurité Cisco cisco-sa-20180328-dhcpr3 du 28 mars 2018

https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20180328-dhcpr3

- Bulletin de sécurité Cisco cisco-sa-20180328-dhcpr2 du 28 mars 2018

https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20180328-dhcpr2

- Bulletin de sécurité Cisco cisco-sa-20180328-dhcpr1 du 28 mars 2018

https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20180328-dhcpr1

- Bulletin de sécurité Cisco cisco-sa-20180328-bfd du 28 mars 2018

https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20180328-bfd

- Référence CVE CVE-2018-0150

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-0150

- Référence CVE CVE-2018-0152

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-0152

- Référence CVE CVE-2018-0177

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-0177

- Référence CVE CVE-2018-0165

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-0165

- Référence CVE CVE-2018-0158

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-0158

- Référence CVE CVE-2018-0154

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-0154

- Référence CVE CVE-2018-0173

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-0173

- Référence CVE CVE-2018-0174

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-0174

- Référence CVE CVE-2018-0157

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-0157

- Référence CVE CVE-2018-0172

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-0172

- Référence CVE CVE-2018-0159

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-0159

- Référence CVE CVE-2018-0160

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-0160

- Référence CVE CVE-2018-0161

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-0161

- Référence CVE CVE-2018-0171

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-0171

- Référence CVE CVE-2018-0170

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-0170

- Référence CVE CVE-2018-0156

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-0156

- Référence CVE CVE-2018-0155

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-0155

- Référence CVE CVE-2018-0167

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-0167

- Référence CVE CVE-2018-0175

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-0175

- Référence CVE CVE-2018-0169

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-0169

- Référence CVE CVE-2018-0176

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-0176

- Référence CVE CVE-2018-0151

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-0151

Dernière version du document

https://www.cert.ssi.gouv.fr/avis/CERTFR-2018-AVI-156/