AVIS CERTFR - 2019 - AVI - 073

AVIS CERT
CERT-FR

Publié le 21 février 2019 à 10h09

Objet : Multiples vulnérabilités dans les produits Cisco

Référence : CERTFR-2019-AVI-073

Risque(s)

- Exécution de code arbitraire
- Contournement de la politique de sécurité
- Atteinte à la confidentialité des données
- Élévation de privilèges

Systèmes affectés

- Logiciel Cisco HyperFlex versions antérieures à 3.5(2a)
- Logiciel Cisco IOS XR versions antérieures à 6.5.2 pour Cisco Network Convergence System 1000 Serie
- Logiciel Cisco PCA versions antérieures à 12.1 SP2
- Logiciel Cisco Prime Infrastructure versions 2.2 à 3.4.0

Résumé

De multiples vulnérabilités ont été découvertes dans les produits Cisco. Certaines d'entre elles permettent à un attaquant de provoquer une exécution de code arbitraire, un contournement de la politique de sécurité et une atteinte à la confidentialité des données.

Solution

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation

- Bulletin de sécurité Cisco cisco-sa-20190220-chn-root-access du 20 février 2019

https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20190220-chn-root-access

- Bulletin de sécurité Cisco cisco-sa-20190220-hyperflex-injection du 20 février 2019

https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20190220-hyperflex-injection

- Bulletin de sécurité Cisco cisco-sa-20190220-ncs du 20 février 2019

https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20190220-ncs

- Bulletin de sécurité Cisco cisco-sa-20190220-pca-access du 20 février 2019

https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20190220-pca-access

- Bulletin de sécurité Cisco cisco-sa-20190220-prime-validation du 20 février 2019

https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20190220-prime-validation

- Référence CVE CVE-2019-1659

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-1659

- Référence CVE CVE-2019-1662

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-1662

- Référence CVE CVE-2019-1681

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-1681

- Référence CVE CVE-2018-15380

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-15380

- Référence CVE CVE-2019-1664

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-1664

Dernière version du document

https://www.cert.ssi.gouv.fr/avis/CERTFR-2019-AVI-073/