Un site officiel de la Principauté de Monaco

Découvrir l'AMSN

Présentation

Organisation

Rapports d'activité

Stratégie nationale

Contact

Recrutement

S'informer sur la réglementation

Services de Confiance

Opérateur d'Importance Vitale (OIV)

Matériels et Logiciels soumis à autorisation

Sécurité Nationale

Données de santé

Services de Confiance

Schéma de confiance

Liste de confiance

Prestataires de service de confiance

Produits et services qualifiés

Services qualifiés

Produits qualifiés

AVIS CERTFR - 2023 - AVI - 0906

AVIS CERT

CERT-FR

Publié le 2 novembre 2023 à 17h33 - Mis à jour le 2 novembre 2023 à 17h37

Objet : Multiples vulnérabilités dans les produits Cisco

Référence : CERTFR-2023-AVI-0906

Risque(s)

- Exécution de code arbitraire à distance
- Déni de service à distance
- Atteinte à l'intégrité des données

Systèmes affectés

- Cisco Firepower Management Center (FMC), se référer au site de l'éditeur pour vérifier les versions vulnérables (cf. section Documentation)
- Cisco Adaptive Security Appliance (ASA), se référer au site de l'éditeur pour vérifier les versions vulnérables (cf. section Documentation)
- Cisco Firepower Threat Defense (FTD), se référer au site de l'éditeur pour vérifier les versions vulnérables (cf. section Documentation)
- Cisco Identity Services Engine (ISE) versions antérieures à 2.7P10
- Cisco Identity Services Engine (ISE) versions 3.0.x antérieures à 3.0P8
- Cisco Identity Services Engine (ISE) versions 3.1.x antérieures à 3.1P8 (annoncée courant novembre 2023, la vulnérabilité CVE-2023-20213 est corrigée dans la version 3.1P6)
- Cisco Identity Services Engine (ISE) versions 3.2.x antérieures à 3.2P3

Résumé

De multiples vulnérabilités ont été découvertes dans les produits Cisco. Elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance, un déni de service à distance et une atteinte à l'intégrité des données.

Dans le bulletin de sécurité Cisco cisco-sa-ftd-intrusion-dos-DfT7wyGC du 01 novembre 2023, Cisco fournit des indicateurs de compromission pour vérifier si la vulnérabilité CVE-2023-20244 a été exploitée.

Solution

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation

Bulletin de sécurité Cisco cisco-sa-fmc-cmd-inj-29MP49hN du 01 novembre 2023
https://sec.cloudapps.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-fmc-cmd-inj-29MP49hN
Bulletin de sécurité Cisco cisco-sa-asa-icmpv6-t5TzqwNd du 01 novembre 2023
https://sec.cloudapps.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-asa-icmpv6-t5TzqwNd
Bulletin de sécurité Cisco cisco-sa-asa-webvpn-dos-3GhZQBAS du 01 novembre 2023
https://sec.cloudapps.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-asa-webvpn-dos-3GhZQBAS
Bulletin de sécurité Cisco cisco-sa-fmc-cmdinj-bTEgufOX du 01 novembre 2023
https://sec.cloudapps.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-fmc-cmdinj-bTEgufOX
Bulletin de sécurité Cisco cisco-sa-fmc-logview-dos-AYJdeX55 du 01 novembre 2023
https://sec.cloudapps.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-fmc-logview-dos-AYJdeX55
Bulletin de sécurité Cisco cisco-sa-ftd-fmc-code-inj-wSHrgz8L du 01 novembre 2023
https://sec.cloudapps.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-ftd-fmc-code-inj-wSHrgz8L
Bulletin de sécurité Cisco cisco-sa-ftd-icmpv6-dos-4eMkLuN du 01 novembre 2023
https://sec.cloudapps.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-ftd-icmpv6-dos-4eMkLuN
Bulletin de sécurité Cisco cisco-sa-ftd-intrusion-dos-DfT7wyGC du 01 novembre 2023
https://sec.cloudapps.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-ftd-intrusion-dos-DfT7wyGC
Bulletin de sécurité Cisco cisco-sa-ise-file-upload-FceLP4xs du 01 novembre 2023
https://sec.cloudapps.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-ise-file-upload-FceLP4xs
Bulletin de sécurité Cisco cisco-sa-ise-injection-QeXegrCw du 01 novembre 2023
https://sec.cloudapps.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-ise-injection-QeXegrCw
Référence CVE CVE-2023-20048
https://www.cve.org/CVERecord?id=CVE-2023-20048
Référence CVE CVE-2023-20086
https://www.cve.org/CVERecord?id=CVE-2023-20086
Référence CVE CVE-2023-20095
https://www.cve.org/CVERecord?id=CVE-2023-20095
Référence CVE CVE-2023-20219
https://www.cve.org/CVERecord?id=CVE-2023-20219
Référence CVE CVE-2023-20220
https://www.cve.org/CVERecord?id=CVE-2023-20220
Référence CVE CVE-2023-20155
https://www.cve.org/CVERecord?id=CVE-2023-20155
Référence CVE CVE-2023-20063
https://www.cve.org/CVERecord?id=CVE-2023-20063
Référence CVE CVE-2023-20083
https://www.cve.org/CVERecord?id=CVE-2023-20083
Référence CVE CVE-2023-20244
https://www.cve.org/CVERecord?id=CVE-2023-20244
Référence CVE CVE-2023-20195
https://www.cve.org/CVERecord?id=CVE-2023-20195
Référence CVE CVE-2023-20196
https://www.cve.org/CVERecord?id=CVE-2023-20196
Référence CVE CVE-2023-20213
https://www.cve.org/CVERecord?id=CVE-2023-20213
Référence CVE CVE-2023-20170
https://www.cve.org/CVERecord?id=CVE-2023-20170
Référence CVE CVE-2023-20175
https://www.cve.org/CVERecord?id=CVE-2023-20175

Dernière version du document

https://www.cert.ssi.gouv.fr/avis/CERTFR-2023-AVI-0906/