S.G.D.S.N

Agence nationale
de la sécurité des
systèmes d'information

Paris, le 29 mars 2018
N° CERTFR-2018-AVI-156
Affaire suivie par: CERT-FR

Avis du CERT-FR

Objet: Multiples vulnérabilités dans les produits Cisco

Gestion du document

Référence CERTFR-2018-AVI-156
Titre Multiples vulnérabilités dans les produits Cisco
Date de la première version29 mars 2018
Date de la dernière version29 mars 2018
Source(s) Bulletin de sécurité Cisco cisco-sa-20180328-bfd du 28 mars 2018
Bulletin de sécurité Cisco cisco-sa-20180328-dhcpr1 du 28 mars 2018
Bulletin de sécurité Cisco cisco-sa-20180328-dhcpr2 du 28 mars 2018
Bulletin de sécurité Cisco cisco-sa-20180328-dhcpr3 du 28 mars 2018
Bulletin de sécurité Cisco cisco-sa-20180328-dos du 28 mars 2018
Bulletin de sécurité Cisco cisco-sa-20180328-fwip du 28 mars 2018
Bulletin de sécurité Cisco cisco-sa-20180328-igmp du 28 mars 2018
Bulletin de sécurité Cisco cisco-sa-20180328-ike du 28 mars 2018
Bulletin de sécurité Cisco cisco-sa-20180328-ike-dos du 28 mars 2018
Bulletin de sécurité Cisco cisco-sa-20180328-ipv4 du 28 mars 2018
Bulletin de sécurité Cisco cisco-sa-20180328-lldp du 28 mars 2018
Bulletin de sécurité Cisco cisco-sa-20180328-opendns-dos du 28 mars 2018
Bulletin de sécurité Cisco cisco-sa-20180328-privesc1 du 28 mars 2018
Bulletin de sécurité Cisco cisco-sa-20180328-qos du 28 mars 2018
Bulletin de sécurité Cisco cisco-sa-20180328-smi du 28 mars 2018
Bulletin de sécurité Cisco cisco-sa-20180328-smi2 du 28 mars 2018
Bulletin de sécurité Cisco cisco-sa-20180328-snmp du 28 mars 2018
Bulletin de sécurité Cisco cisco-sa-20180328-snmp-dos du 28 mars 2018
Bulletin de sécurité Cisco cisco-sa-20180328-xepriv du 28 mars 2018
Bulletin de sécurité Cisco cisco-sa-20180328-xesc du 28 mars 2018
Pièce(s) jointe(s) Aucune(s)
Tableau 1: Gestion du document

Une gestion de version détaillée se trouve à la fin de ce document.

Risques

  • Contournement de la politique de sécurité
  • Déni de service à distance
  • Exécution de code arbitraire à distance
  • Élévation de privilèges

Systèmes affectés

  • Catalyst 4500 Supervisor Engine 6-E (K5)
  • Catalyst 4500 Supervisor Engine 6L-E (K10)
  • Catalyst 4500 Supervisor Engine 7-E (K10)
  • Catalyst 4500 Supervisor Engine 7L-E (K10)
  • Catalyst 4500-X Series Switches (K10)
  • Catalyst 4500E Supervisor Engine 8-E (K10)
  • Catalyst 4500E Supervisor Engine 8L-E (K10)
  • Catalyst 4500E Supervisor Engine 9-E (K10)
  • Catalyst 4900M Switch (K5)
  • Catalyst 4948E Ethernet Switch (K5)
  • Cisco Catalyst 2960-L Series Switches
  • Cisco Catalyst 3850 et Cisco Catalyst 3650 exécutant Cisco IOS XE version 16.1.1 ou postérieure
  • Cisco Catalyst Digital Building Series Switches – 8P
  • Cisco Catalyst Digital Building Series Switches – 8U
  • Cisco IOS ou Cisco IOS XE avec le protocole Internet Security Association and Key Management Protocol (ISAKMP) activé
  • Cisco IOS ou IOS XE
  • Cisco IOS ou IOS XE avec la fonctionnalité Smart Install client activée
  • Cisco IOS XE utilisant la fonctionnalité Zone-Based Policy Firewall et exécutant une des versions Everest-16.4.1, Everest-16.4.2, Everest-16.5.1, Everest-16.5.1b, Everest-16.6.1, Everest-16.6.1a
  • Cisco IOS XE versions 16.x
  • Cisco IOS, Cisco IOS XE ou Cisco IOS XR configurés pour utiliser LLDP
  • Cisco ISM-VPN installé sur une version vulnérable de Cisco IOS

Résumé

De multiples vulnérabilités ont été découvertes dans les produits Cisco. Certaines d'entre elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance, un déni de service à distance et un contournement de la politique de sécurité.

Solution

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation

Gestion détaillée du document

    le 29 mars 2018
    Version initiale