AVIS CERTFR - 2018 - AVI - 468

AVIS CERT
CERT-FR

Publié le 4 octobre 2018 à 18h42

Objet : Multiples vulnérabilités dans les produits Cisco

Référence : CERTFR-2018-AVI-468

Risque(s)

- Exécution de code arbitraire à distance
- Exécution de code arbitraire
- Déni de service à distance
- Contournement de la politique de sécurité

Systèmes affectés

- Cisco Webex Business Suite WBS31 sites – Webex Network Recording Player et Webex Player toutes versions antérieures à WBS31.23
- Cisco Webex Business Suite WBS32 sites – Webex Network Recording Player et Webex Player toutes versions antérieures à WBS32.15.20
- Cisco Webex Business Suite WBS33 sites – Webex Network Recording Player et Webex Player toutes versions antérieures à WBS33.4
- Cisco Webex Meetings Online – Webex Network Recording Player et Webex Player toutes versions antérieures à 1.3.37
- Cisco Webex Meetings Server – Webex Network Recording Player toutes versions antérieures à 3.0MR2 Patch 1
- Cisco SD-WAN Solution toutes versions antérieures à 17.2.8 et 18.3.1 exécutées sur un des produits suivants :
- Logiciel vBond Orchestrator
- Routeurs vEdge 100 Series
- Routeurs vEdge 1000 Series
- Routeurs vEdge 2000 Series
- Routeurs vEdge 5000 Series
- Routeurs vEdge Cloud Platform
- vManage Network Management Software
- vSmart Controller Software

- Logiciel Cisco PI versions 3.2 à 3.4 sans correctif de sécurité et avec le serveur TFTP actif
- Cisco HyperFlex versions antérieures à 3.5(1a).
- Cisco Firepower Threat Defense (FTD) versions 6.2.3.x antérieures à 6.2.3.4
- Cisco Firepower System
- Cisco DNA Center versions antérieures à 1.1.4
- Cisco Prime Collaboration Provisioning versions antérieures à 12.1
- ASA 5506-X avec le service FirePOWER exécutant une version vulnérable du logiciel Cisco Adaptive Security Appliance (ASA) ou Cisco Firepower Threat Defense (FTD)
- ASA 5506H-X avec le service FirePOWER exécutant une version vulnérable du logiciel Cisco Adaptive Security Appliance (ASA) ou Cisco Firepower Threat Defense (FTD)
- ASA 5506W-X avec le service FirePOWER exécutant une version vulnérable du logiciel Cisco Adaptive Security Appliance (ASA) ou Cisco Firepower Threat Defense (FTD)
- ASA 5508-X avec le service FirePOWER exécutant une version vulnérable du logiciel Cisco Adaptive Security Appliance (ASA) ou Cisco Firepower Threat Defense (FTD)
- ASA 5516-X avec le service FirePOWER exécutant une version vulnérable du logiciel Cisco Adaptive Security Appliance (ASA) ou Cisco Firepower Threat Defense (FTD)

Résumé

De multiples vulnérabilités ont été découvertes dans les produits Cisco. Certaines d'entre elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance, une exécution de code arbitraire et un déni de service à distance.

Solution

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation

- Bulletin de sécurité Cisco cisco-sa-20181003-webex-rce du 3 octobre 2018
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20181003-webex-rce 
- Bulletin de sécurité Cisco cisco-sa-20181003-sd-wan-bypass du 3 octobre 2018
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20181003-sd-wan-bypass 
- Bulletin de sécurité Cisco cisco-sa-20181003-pi-tftp du 3 octobre 2018
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20181003-pi-tftp 
- Bulletin de sécurité Cisco cisco-sa-20181003-hyperflex-secret du 3 octobre 2018
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20181003-hyperflex-secret 
- Bulletin de sécurité Cisco cisco-sa-20181003-ftd-inspect-dos du 3 octobre 2018
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20181003-ftd-inspect-dos 
- Bulletin de sécurité Cisco cisco-sa-20181003-fp-smb-snort du 3 octobre 2018
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20181003-fp-smb-snort 
- Bulletin de sécurité Cisco cisco-sa-20181003-dna-unauth-access du 3 octobre 2018
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20181003-dna-unauth-access 
- Bulletin de sécurité Cisco cisco-sa-20181003-dna-auth-bypass du 3 octobre 2018
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20181003-dna-auth-bypass 
- Bulletin de sécurité Cisco cisco-sa-20181003-cpcp-password du 3 octobre 2018
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20181003-cpcp-password 
- Bulletin de sécurité Cisco cisco-sa-20181003-asa-dma-dos du 3 octobre 2018
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20181003-asa-dma-dos 
- Référence CVE CVE-2018-15383
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-15383 
- Référence CVE CVE-2018-15389
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-15389 
- Référence CVE CVE-2018-0448
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-0448 
- Référence CVE CVE-2018-15386
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-15386 
- Référence CVE CVE-2018-0455
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-0455 
- Référence CVE CVE-2018-15390
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-15390 
- Référence CVE CVE-2018-15382
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-15382 
- Référence CVE CVE-2018-15379
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-15379 
- Référence CVE CVE-2018-15387
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-15387 
- Référence CVE CVE-2018-15408
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-15408 
- Référence CVE CVE-2018-15409
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-15409 
- Référence CVE CVE-2018-15410
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-15410 

Dernière version de ce document:

https://www.cert.ssi.gouv.fr/avis/CERTFR-2018-AVI-468/