Un site officiel de la Principauté de Monaco

Découvrir l'AMSN

Présentation

Organisation

Rapports d'activité

Stratégie nationale

Contact

Recrutement

S'informer sur la réglementation

Services de Confiance

Opérateur d'Importance Vitale (OIV)

Matériels et Logiciels soumis à autorisation

Sécurité Nationale

Données de santé

Services de Confiance

Schéma de confiance

Liste de confiance

Prestataires de service de confiance

Produits et services qualifiés

Services qualifiés

Produits qualifiés

AVIS CERTFR - 2018 - AVI - 194

AVIS CERT

CERT-FR

Publié le 19 avril 2018 à 14h39

Objet : Multiples vulnérabilités dans les produits Cisco

Référence : CERTFR-2018-AVI-194

Risque(s)

- Exécution de code arbitraire à distance
- Déni de service à distance
- Contournement de la politique de sécurité
- Atteinte à la confidentialité des données

Systèmes affectés

- Cisco WebEx Business Suite (WBS31) client versions antérieures à T31.23.2
- Cisco WebEx Business Suite (WBS32) client versions antérieures à T32.10
- Cisco WebEx Meetings client versions antérieures à T32.1
- Cisco WebEx Meetings Server versions antérieures à 2.8 MR2
- Cisco Unified Computing System (UCS) Director versions 6.0 et 6.5 antérieures au patch 3 et configurées par défaut
- Cisco VPC (StarOS) versions antérieures à N5.0.4 (21.0.v4)
- Cisco VPC (StarOS) versions 5.1.x antérieures à N5.1.9 (21.1.v7)
- Cisco VPC (StarOS) versions 5.5.x antérieures à N5.5.0 (21.3.v10)
- Cisco IOS XR versions antérieures à 6.3.2
- Cisco IOS XR versions 5.3.4 et 6.1.4 sans les derniers correctifs de sécurité
- Cisco Firepower ou FTD versions antérieures à 6.1.0.6
- Cisco Firepower ou FTD versions 6.2.0.x antérieures à 6.2.0.5
- Cisco Firepower ou FTD versions 6.2.x antérieures à 6.2.2.1
- Cisco Firepower ou FTD versions 6.2.3 sans les derniers correctifs de sécurité
- Cisco ASA versions antérieures à 9.1.7.20
- Cisco ASA versions 9.2.x antérieures à 9.2.4.27
- Cisco ASA versions 9.3.x ou 9.4.x antérieures à 9.4.4.14
- Cisco ASA versions 9.5.x ou 9.6.x antérieures à 9.6.4.6
- Cisco ASA versions 9.7.x antérieures à 9.7.1.24
- Cisco ASA versions 9.8.x antérieures à 9.8.2.28
- Cisco ASA versions 9.9.x antérieures à 9.9.2.1

Résumé

De multiples vulnérabilités ont été découvertes dans les produits Cisco . Certaines d'entre elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance, un déni de service à distance et un contournement de la politique de sécurité.

Solution

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation

- Bulletin de sécurité Cisco cisco-sa-20180418-wbs du 18 avril 2018

https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20180418-wbs

- Bulletin de sécurité Cisco cisco-sa-20180418-uscd du 18 avril 2018

https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20180418-uscd

- Bulletin de sécurité Cisco cisco-sa-20180418-staros du 18 avril 2018

https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20180418-staros

- Bulletin de sécurité Cisco cisco-sa-20180418-iosxr du 18 avril 2018

https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20180418-iosxr

- Bulletin de sécurité Cisco cisco-sa-20180418-fpsnort du 18 avril 2018

https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20180418-fpsnort

- Bulletin de sécurité Cisco cisco-sa-20180418-fp2100 du 18 avril 2018

https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20180418-fp2100

- Bulletin de sécurité Cisco cisco-sa-20180418-asaanyconnect du 18 avril 2018

https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20180418-asaanyconnect

- Bulletin de sécurité Cisco cisco-sa-20180418-asa_inspect du 18 avril 2018

https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20180418-asa_inspect

- Bulletin de sécurité Cisco cisco-sa-20180418-asa3 du 18 avril 2018

https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20180418-asa3

- Bulletin de sécurité Cisco cisco-sa-20180418-asa2 du 18 avril 2018

https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20180418-asa2

- Bulletin de sécurité Cisco cisco-sa-20180418-asa1 du 18 avril 2018

https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20180418-asa1

- Référence CVE CVE-2018-0112

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-0112

- Référence CVE CVE-2018-0238

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-0238

- Référence CVE CVE-2018-0239

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-0239

- Référence CVE CVE-2018-0241

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-0241

- Référence CVE CVE-2018-0233

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-0233

- Référence CVE CVE-2018-0230

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-0230

- Référence CVE CVE-2018-0229

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-0229

- Référence CVE CVE-2018-0240

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-0240

- Référence CVE CVE-2018-0231

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-0231

- Référence CVE CVE-2018-0228

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-0228

- Référence CVE CVE-2018-0227

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-0227

Dernière version du document

https://www.cert.ssi.gouv.fr/avis/CERTFR-2018-AVI-194/