AVIS CERTFR - 2023 - AVI - 0443

AVIS CERT

CERT-FR

Publié le 9 juin 2023 à 09h09

Objet : Multiples vulnérabilités dans les produits Cisco

Référence : CERTFR-2023-AVI-0443

Risque(s)

- Déni de service à distance
- Élévation de privilèges

Systèmes affectés

- Cisco AnyConnect Secure Mobility Client pour Windows versions 4.x antérieures à 4.10MR7
- Cisco Secure Client pour Windows versions 5.x antérieures à 5.0MR2
- Cisco Adaptive Security Appliance (ASA) pour Firepower 2100 Series version 9.16.4 sans le dernier correctif de sécurité
- Cisco Adaptive Security Appliance (ASA) pour Firepower 2100 Series version 9.18.2 sans le dernier correctif de sécurité
- Cisco Adaptive Security Appliance (ASA) pour Firepower 2100 Series version 9.18.2.5 sans le dernier correctif de sécurité
- Cisco Firepower Threat Defense (FTD) pour Firepower 2100 Series version 7.2.1 sans le dernier correctif de sécurité
- Cisco Firepower Threat Defense (FTD) pour Firepower 2100 Series version 7.2.2 sans le dernier correctif de sécurité
- Cisco Firepower Threat Defense (FTD) pour Firepower 2100 Series version 7.2.3 sans le dernier correctif de sécurité
- Cisco Unified Communications Manager IM & Presence Service version 12.5(1) sans le correctif de sécurité SU7
- Cisco Unified Communications Manager IM & Presence Service version 14SU sans le correctif de sécurité SU3
- Cisco Expressway Series and TelePresence VCS versions antérieures à 14.3.0

Résumé

De multiples vulnérabilités ont été découvertes dans les produits Cisco. Elles permettent à un attaquant de provoquer une élévation de privilèges et un déni de service à distance.

Solution

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation

- Bulletin de sécurité Cisco cisco-sa-expressway-priv-esc-Ls2B9t7b du 07 juin 2023

https://sec.cloudapps.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-expressway-priv-esc-Ls2B9t7b

- Bulletin de sécurité Cisco cisco-sa-cucm-imp-dos-49GL7rzT du 07 juin 2023

https://sec.cloudapps.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-cucm-imp-dos-49GL7rzT

- Bulletin de sécurité Cisco cisco-sa-asaftd-ssl-dos-uu7mV5p6 du 07 juin 2023

https://sec.cloudapps.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-asaftd-ssl-dos-uu7mV5p6

- Bulletin de sécurité Cisco cisco-sa-ac-csc-privesc-wx4U4Kw du 07 juin 2023

https://sec.cloudapps.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-ac-csc-privesc-wx4U4Kw

- Référence CVE CVE-2023-20006

https://www.cve.org/CVERecord?id=CVE-2023-20006

- Référence CVE CVE-2023-20105

https://www.cve.org/CVERecord?id=CVE-2023-20105

- Référence CVE CVE-2023-20108

https://www.cve.org/CVERecord?id=CVE-2023-20108

- Référence CVE CVE-2023-20178

https://www.cve.org/CVERecord?id=CVE-2023-20178

- Référence CVE CVE-2023-20192

https://www.cve.org/CVERecord?id=CVE-2023-20192

Dernière version du document

https://www.cert.ssi.gouv.fr/avis/CERTFR-2023-AVI-0443/