AVIS CERTFR - 2018 - AVI - 211
Publié le 3 mai 2018 à 15h57
Objet : Multiples vulnérabilités dans les produits Cisco
Référence : CERTFR-2018-AVI-211
Risque(s)
- Exécution de code arbitraire à distance
- Déni de service à distance
- Contournement de la politique de sécurité
- Élévation de privilèges
Systèmes affectés
- Cisco Secure Access Control System (ACS) versions antérieures à 5.8 Patch 7
- Cisco WebEx Business Suite (WBS31) client versions antérieures à T31.23.4
- Cisco WebEx Business Suite (WBS32) client versions antérieures à T32.12
- Cisco WebEx Meetings client versions antérieures à T32.12
- Cisco WebEx Meeting Server versions antérieures à 3.0 Patch 1
- Cisco Data Center Network Manager (DCNM) versions 10.x antérieures à 10.3(1)
- Cisco Prime Infrastructure (PI) versions antérieures à 3.1.7 Update 01
- Cisco Prime Infrastructure (PI) versions 3.2.x antérieures à 3.2.1
- Cisco Prime Infrastructure (PI) versions *-FIPS antérieures à 3.2-FIPS
- Cisco Wireless LAN Controller versions 8.{2,3,4,5} antérieures à 8.5.120.0
- Cisco Meeting Server (CMS) Acano X-series versions antérieures à 2.2.11
Résumé
De multiples vulnérabilités ont été découvertes dans les produits Cisco . Certaines d'entre elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance, un déni de service à distance et un contournement de la politique de sécurité.
Solution
Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).
Documentation
- Bulletin de sécurité Cisco cisco-sa-20180502-acs1 du 02 mai 2018
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20180502-acs1
- Bulletin de sécurité Cisco cisco-sa-20180502-war du 02 mai 2018
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20180502-war
- Bulletin de sécurité Cisco cisco-sa-20180502-prime-upload du 02 mai 2018
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20180502-prime-upload
- Bulletin de sécurité Cisco cisco-sa-20180502-wlc-mfdos du 02 mai 2018
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20180502-wlc-mfdos
- Bulletin de sécurité Cisco cisco-sa-20180502-wlc-ip du 02 mai 2018
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20180502-wlc-ip
- Bulletin de sécurité Cisco cisco-sa-20180502-cms-cx du 02 mai 2018
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20180502-cms-cx
- Bulletin de sécurité Cisco cisco-sa-20180502-ap-ptp du 02 mai 2018
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20180502-ap-ptp
- Bulletin de sécurité Cisco cisco-sa-20180502-aironet-ssh du 02 mai 2018
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20180502-aironet-ssh
- Référence CVE CVE-2018-0253
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-0253
- Référence CVE CVE-2018-0264
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-0264
- Référence CVE CVE-2018-0258
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-0258
- Référence CVE CVE-2018-0235
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-0235
- Référence CVE CVE-2018-0252
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-0252
- Référence CVE CVE-2018-0262
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-0262
- Référence CVE CVE-2018-0234
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-0234
- Référence CVE CVE-2018-0226
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-0226
Dernière version du document