Multiples vulnérabilités dans les produits Cisco

Risque(s)

déni de service à distance

Systèmes affectés

Cisco ASA 1000V Cloud Firewall (voir sur le site du constructeur pour les versions vulnérables de Cisco ASA)
Cisco ASA 5500 Series Adaptive Security Appliances (voir sur le site du constructeur pour les versions vulnérables de Cisco ASA)
Cisco ASA 5500-X Series Next-Generation Firewalls (voir sur le site du constructeur pour les versions vulnérables de Cisco ASA)
Cisco ASA Services Module pour les commutateurs Cisco Catalyst séries 6500 et les routeurs Cisco séries 7600 (voir sur le site du constructeur pour les versions vulnérables de Cisco ASA)
Cisco Adaptive Security Virtual Appliance (ASAv, voir sur le site du constructeur pour les versions vulnérables de Cisco ASA)
Cisco Firepower 9300 ASA Security Module (voir sur le site du constructeur pour les versions vulnérables de Cisco ASA)
Cisco ISA 3000 Industrial Security Appliance (voir sur le site du constructeur pour les versions vulnérables de Cisco ASA)
Adaptive Security Appliance (ASA) 5500-X Series with FirePOWER Services (voir sur le site du constructeur pour les versions vulnérables de Cisco Firepower System)
Adaptive Security Appliance (ASA) 5500-X Series Next-Generation Firewalls (voir sur le site du constructeur pour les versions vulnérables de Cisco Firepower System)
Advanced Malware Protection (AMP) for Networks, 7000 Series Appliances (voir sur le site du constructeur pour les versions vulnérables de Cisco Firepower System)
Advanced Malware Protection (AMP) for Networks, 8000 Series Appliances (voir sur le site du constructeur pour les versions vulnérables de Cisco Firepower System)
Firepower 4100 Series Security Appliances (voir sur le site du constructeur pour les versions vulnérables de Cisco Firepower System)
FirePOWER 7000 Series Appliances (voir sur le site du constructeur pour les versions vulnérables de Cisco Firepower System)
FirePOWER 8000 Series Appliances (voir sur le site du constructeur pour les versions vulnérables de Cisco Firepower System)
Firepower 9300 Series Security Appliances (voir sur le site du constructeur pour les versions vulnérables de Cisco Firepower System)
FirePOWER Threat Defense for Integrated Services Routers (ISRs, voir sur le site du constructeur pour les versions vulnérables de Cisco Firepower System)
Industrial Security Appliance 3000 (voir sur le site du constructeur pour les versions vulnérables de Cisco Firepower System)
Sourcefire 3D System Appliances (voir sur le site du constructeur pour les versions vulnérables de Cisco Firepower System)
Virtual Next-Generation Intrusion Prevention System (NGIPSv) for VMware (voir sur le site du constructeur pour les versions vulnérables de Cisco Firepower System)
Cisco Unified Communications Manager (CallManager) sans le dernier correctif de sécurité
Cisco IOS et Cisco IOS XE avec le module EnergyWise activé, sans le dernier correctif de sécurité

Résumé

De multiples vulnérabilités ont été corrigées dans les produits Cisco. Elles permettent à un attaquant de provoquer un déni de service à distance.

Solution

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation

Bulletin de sécurité Cisco cisco-sa-20170419-asa-dns du 19 avril 2017

https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20170419-asa-dns

Bulletin de sécurité Cisco cisco-sa-20170419-asa-ipsec du 19 avril 2017

https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20170419-asa-ipsec

Bulletin de sécurité Cisco cisco-sa-20170419-asa-tls du 19 avril 2017

https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20170419-asa-tls

Bulletin de sécurité Cisco cisco-sa-20170419-asa-xauth du 19 avril 2017

https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20170419-asa-xauth

Bulletin de sécurité Cisco cisco-sa-20170419-energywise du 19 avril 2017

https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20170419-energywise

Bulletin de sécurité Cisco cisco-sa-20170419-fpsnort du 19 avril 2017

https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20170419-fpsnort

Bulletin de sécurité Cisco cisco-sa-20170419-ucm du 19 avril 2017

https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20170419-ucm

Référence CVE CVE-2016-6368

https://www.cve.org/CVERecord?id=CVE-2016-6368

Référence CVE CVE-2017-3808

https://www.cve.org/CVERecord?id=CVE-2017-3808

Référence CVE CVE-2017-3860

https://www.cve.org/CVERecord?id=CVE-2017-3860

Référence CVE CVE-2017-3861

https://www.cve.org/CVERecord?id=CVE-2017-3861

Référence CVE CVE-2017-3862

https://www.cve.org/CVERecord?id=CVE-2017-3862

Référence CVE CVE-2017-3863

https://www.cve.org/CVERecord?id=CVE-2017-3863

Référence CVE CVE-2017-6607

https://www.cve.org/CVERecord?id=CVE-2017-6607

Référence CVE CVE-2017-6608

https://www.cve.org/CVERecord?id=CVE-2017-6608

Référence CVE CVE-2017-6609

https://www.cve.org/CVERecord?id=CVE-2017-6609

Référence CVE CVE-2017-6610

https://www.cve.org/CVERecord?id=CVE-2017-6610

Référence	CERTFR-2017-AVI-127
Titre	Multiples vulnérabilités dans les produits Cisco
Date de la première version	20 avril 2017
Date de la dernière version	20 avril 2017
Source(s)	Bulletin de sécurité Cisco cisco-sa-20170419-asa-dns du 19 avril 2017 Bulletin de sécurité Cisco cisco-sa-20170419-asa-ipsec du 19 avril 2017 Bulletin de sécurité Cisco cisco-sa-20170419-asa-tls du 19 avril 2017 Bulletin de sécurité Cisco cisco-sa-20170419-asa-xauth du 19 avril 2017 Bulletin de sécurité Cisco cisco-sa-20170419-energywise du 19 avril 2017 Bulletin de sécurité Cisco cisco-sa-20170419-fpsnort du 19 avril 2017 Bulletin de sécurité Cisco cisco-sa-20170419-ucm du 19 avril 2017
Pièce(s) jointe(s)	Aucune(s)

Avis du CERT-FR

Objet: Multiples vulnérabilités dans les produits Cisco

Gestion du document

Risque(s)

Systèmes affectés

Résumé

Solution

Documentation

Gestion détaillée du document