Risque(s)

  • exécution de code arbitraire à distance
  • déni de service à distance
  • atteinte à la confidentialité des données
  • élévation de privilèges
  • injection de code indirecte à distance

Systèmes affectés

  • Cisco Firepower Management Center et Cisco ASA 5500-X Series avec les services FirePOWER versions antérieures à 5.3.1.2
  • Cisco Firepower Management Center et Cisco ASA 5500-X Series avec les services FirePOWER versions 5.4.0.x antérieures à 5.4.0.1
  • Cisco Firepower Management Center et Cisco ASA 5500-X Series avec les services FirePOWER versions 5.4.x antérieures à 5.4.1
  • Cisco Firepower Management Center et Cisco ASA 5500-X Series avec les services FirePOWER versions antérieures à 6.0.0
  • Cisco Firepower Management Center et Cisco ASA 5500-X Series avec les services FirePOWER versions antérieures à 5.3.0.3
  • Cisco APIC-EM versions antérieures à 1.2
  • Cisco Aironet 1800, 2800, et 3800 AP platforms versions antérieures à 8.2.110.0, 8.2.121.0 ou 8.3.102.0
  • Cisco WebEx Meetings Server version 2.6 sans le dernier correctif de sécurité
  • Cisco Unified Communications Manager version 11.5 sans le dernier correctif de sécurité
  • Cisco Identity Services Engine version 1.3(0.876) sans le dernier correctif de sécurité
  • Cisco Firepower Management Center version 4.10.3 sans le dernier correctif de sécurité
  • Cisco Firepower Management Center version 5.2.0 sans le dernier correctif de sécurité
  • Cisco Firepower Management Center version 5.3.0 sans le dernier correctif de sécurité
  • Cisco Firepower Management Center version 5.3.0.2 sans le dernier correctif de sécurité
  • Cisco Firepower Management Center version 5.3.1 sans le dernier correctif de sécurité
  • Cisco Firepower Management Center version 5.4.0 sans le dernier correctif de sécurité
  • Cisco IP Phone 8800 Series version 11.0(1) sans le dernier correctif de sécurité

Résumé

De multiples vulnérabilités ont été corrigées dans les produits Cisco. Certaines d'entre elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance, un déni de service à distance et une atteinte à la confidentialité des données.

Solution

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation