Multiples vulnérabilités dans les produits Cisco

Risques

Contournement de la politique de sécurité
Déni de service à distance

Systèmes affectés

Cisco AnyConnect Mobility Client pour Windows
Produits Cisco exécutant Cisco Adaptive Security Appliance (ASA) versions 9.2.x antérieures à 9.2.4.20
Produits Cisco exécutant Cisco Adaptive Security Appliance (ASA) versions 9.5.x antérieures à 9.5.3.9
Produits Cisco exécutant Cisco Adaptive Security Appliance (ASA) versions 9.7.x antérieures à 9.7.1.8
Produits Cisco exécutant Cisco Adaptive Security Appliance (ASA) versions 9.8.x antérieures à 9.8.1
Produits Cisco exécutant Cisco Adaptive Security Appliance (ASA) versions 9.x antérieures à 9.6.3
Produits Cisco exécutant Cisco Adaptive Security Appliance (ASA) versions antérieures à 9.1.7.17
Produits Cisco exécutant Cisco Firepower Threat Defense (FTD) version 6.2.1 ; passer à la version 6.2.2
Produits Cisco exécutant Cisco Firepower Threat Defense (FTD) versions antérieures à 6.2.0.3

Résumé

De multiples vulnérabilités ont été découvertes dans les produits Cisco . Elles permettent à un attaquant de provoquer un déni de service à distance et un contournement de la politique de sécurité.

Solution

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation

Bulletin de sécurité Cisco cisco-sa-20171004-anam du 4 octobre 2017

https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20171004-anam

Bulletin de sécurité Cisco cisco-sa-20171004-asa du 4 octobre 2017

https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20171004-asa

Bulletin de sécurité Cisco cisco-sa-20171004-fpsnort du 4 octobre 2017

https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20171004-fpsnort

Bulletin de sécurité Cisco cisco-sa-20171004-ftd du 4 octobre 2017

https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20171004-ftd

Référence CVE CVE-2017-12244

https://www.cve.org/CVERecord?id=CVE-2017-12244

Référence CVE CVE-2017-12245

https://www.cve.org/CVERecord?id=CVE-2017-12245

Référence CVE CVE-2017-12246

https://www.cve.org/CVERecord?id=CVE-2017-12246

Référence CVE CVE-2017-12268

https://www.cve.org/CVERecord?id=CVE-2017-12268

Référence	CERTFR-2017-AVI-333
Titre	Multiples vulnérabilités dans les produits Cisco
Date de la première version	05 octobre 2017
Date de la dernière version	05 octobre 2017
Source(s)	Bulletin de sécurité Cisco cisco-sa-20171004-anam du 4 octobre 2017 Bulletin de sécurité Cisco cisco-sa-20171004-asa du 4 octobre 2017 Bulletin de sécurité Cisco cisco-sa-20171004-fpsnort du 4 octobre 2017 Bulletin de sécurité Cisco cisco-sa-20171004-ftd du 4 octobre 2017
Pièce(s) jointe(s)	Aucune(s)

Avis du CERT-FR

Objet: Multiples vulnérabilités dans les produits Cisco

Gestion du document

Risques

Systèmes affectés

Résumé

Solution

Documentation

Gestion détaillée du document