AVIS CERTFR - 2018 - AVI - 352

AVIS CERT
CERT-FR

Publié le 19 juillet 2018 à 16h24

Objet : Multiples vulnérabilités dans les produits Cisco

Référence : CERTFR-2018-AVI-352

Risque(s)

- Exécution de code arbitraire à distance
- Déni de service à distance
- Contournement de la politique de sécurité
- Atteinte à l'intégrité des données
- Atteinte à la confidentialité des données

Systèmes affectés

- Cisco Webex Meetings Suite (WBS31) - Webex Network Recording Player et Webex Player versions antérieures à WBS31.23
- Cisco Webex Meetings Suite (WBS32) - Webex Network Recording Player et Webex Player versions antérieures à WBS32.15
- Cisco Webex Meetings Suite (WBS33) - Webex Network Recording Player et Webex Player versions antérieures à WBS33.2
- Cisco Webex Meetings Online - Webex Network Recording Player et WebEx Player versions antérieures à 1.3.35
- Cisco Webex Meetings Server - Webex Network Recording Player versions antérieures à 3.0MR1
- vBond Orchestrator Software avec une version de SD-WAN Solution antérieure à 18.3.0
- vEdge 100 Series Routers avec une version de SD-WAN Solution antérieure à 18.3.0
- vEdge 1000 Series Routers avec une version de SD-WAN Solution antérieure à 18.3.0
- vEdge 2000 Series Routers avec une version de SD-WAN Solution antérieure à 18.3.0
- vEdge 5000 Series Routers avec une version de SD-WAN Solution antérieure à 18.3.0
- vEdge Cloud Router Platform avec une version de SD-WAN Solution antérieure à 18.3.0
- vManage Network Management Software avec une version de SD-WAN Solution antérieure à 18.3.0
- vSmart Controller Software avec une version de SD-WAN Solution antérieure à 18.3.0
- Cisco Policy Suite versions antérieures à Release 18.2.0
- Cisco Nexus 9000 Series Fabric Switches en mode ACI avec une version logicielle 13.0(1k)

Résumé

De multiples vulnérabilités ont été découvertes dans les produits Cisco. Certaines d'entre elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance, un déni de service à distance et un contournement de la politique de sécurité.

Solution

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation

- Bulletin de sécurité Cisco cisco-sa-20180718-webex-rce du 18 juillet 2018

https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20180718-webex-rce

- Bulletin de sécurité Cisco cisco-sa-20180718-sdwan-fo du 18 juillet 2018

https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20180718-sdwan-fo

- Bulletin de sécurité Cisco cisco-sa-20180718-sdwan-dos du 18 juillet 2018

https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20180718-sdwan-dos

- Bulletin de sécurité Cisco cisco-sa-20180718-sdwan-cx du 18 juillet 2018

https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20180718-sdwan-cx

- Bulletin de sécurité Cisco cisco-sa-20180718-sdwan-coinj du 18 juillet 2018

https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20180718-sdwan-coinj

- Bulletin de sécurité Cisco cisco-sa-20180718-sdwan-cmdnjct du 18 juillet 2018

https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20180718-sdwan-cmdnjct

- Bulletin de sécurité Cisco cisco-sa-20180718-sdwan-cmdinj du 18 juillet 2018

https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20180718-sdwan-cmdinj

- Bulletin de sécurité Cisco cisco-sa-20180718-sdwan-ci du 18 juillet 2018

https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20180718-sdwan-ci

- Bulletin de sécurité Cisco cisco-sa-20180718-pspb-unauth-access du 18 juillet 2018

https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20180718-pspb-unauth-access

- Bulletin de sécurité Cisco cisco-sa-20180718-ps-osgi-unauth-access du 18 juillet 2018

https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20180718-ps-osgi-unauth-access

- Bulletin de sécurité Cisco cisco-sa-20180718-policy-unauth-access du 18 juillet 2018

https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20180718-policy-unauth-access

- Bulletin de sécurité Cisco cisco-sa-20180718-policy-cm-default-psswrd du 18 juillet 2018

https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20180718-policy-cm-default-psswrd

- Bulletin de sécurité Cisco cisco-20180718-nexus-9000-dos du 18 juillet 2018

https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-20180718-nexus-9000-dos

- Référence CVE CVE-2018-0379

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-0379

- Référence CVE CVE-2018-0349

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-0349

- Référence CVE CVE-2018-0346

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-0346

- Référence CVE CVE-2018-0345

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-0345

- Référence CVE CVE-2018-0351

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-0351

- Référence CVE CVE-2018-0348

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-0348

- Référence CVE CVE-2018-0350

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-0350

- Référence CVE CVE-2018-0347

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-0347

- Référence CVE CVE-2018-0376

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-0376

- Référence CVE CVE-2018-0377

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-0377

- Référence CVE CVE-2018-0374

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-0374

- Référence CVE CVE-2018-0375

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-0375

- Référence CVE CVE-2018-0372

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-0372

Dernière version du document

https://www.cert.ssi.gouv.fr/avis/CERTFR-2018-AVI-352/

Qualité de la rédaction