Multiples vulnérabilités dans les produits Cisco

Risques

Atteinte à l'intégrité des données
Atteinte à la confidentialité des données
Déni de service à distance

Systèmes affectés

Cisco Cloud Services Platform (CSP) 2100 avec une version logicielle 2.1.0, 2.1.1, 2.1.2, 2.2.0, 2.2.1 ou 2.2.2
Cisco Small Business SPA50x, SPA51x, et SPA52x Series IP Phones avec une version du micrologiciel 7.6.2SR1 ou antérieure
Firepower 4100 Series Next-Generation Firewall
Firepower 9300 Security Appliance
Multilayer Director Switches
Nexus 1000V Series Switches
Nexus 1100 Series Cloud Services Platforms
Nexus 2000 Series Switches
Nexus 3000 Series Switches
Nexus 3500 Platform Switches
Nexus 5000 Series Switches
Nexus 5500 Platform Switches
Nexus 5600 Platform Switches
Nexus 6000 Series Switches
Nexus 7000 Series Switches
Nexus 7700 Series Switches
Nexus 9000 Series Switches en mode NX-OS
Nexus 9500 R-Series Line Cards et Fabric Modules
UCS 6200 Series Fabric Interconnects
UCS 6300 Series Fabric Interconnects
Unified Computing System (UCS) 6100 Series Fabric Interconnects

Résumé

De multiples vulnérabilités ont été découvertes dans les produits Cisco. Elles permettent à un attaquant de provoquer un déni de service à distance, une atteinte à l'intégrité des données et une atteinte à la confidentialité des données.

Solution

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation

Bulletin de sécurité Cisco cisco-sa-20171018-aaavty du 18 octobre 2017

https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20171018-aaavty

Bulletin de sécurité Cisco cisco-sa-20171018-ccs du 18 octobre 2017

https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20171018-ccs

Bulletin de sécurité Cisco cisco-sa-20171018-sip du 18 octobre 2017

https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20171018-sip

Bulletin de sécurité Cisco cisco-sa-20171018-sip1 du 18 octobre 2017

https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20171018-sip1

Référence CVE CVE-2017-12251

https://www.cve.org/CVERecord?id=CVE-2017-12251

Référence CVE CVE-2017-12259

https://www.cve.org/CVERecord?id=CVE-2017-12259

Référence CVE CVE-2017-12260

https://www.cve.org/CVERecord?id=CVE-2017-12260

Référence CVE CVE-2017-3883

https://www.cve.org/CVERecord?id=CVE-2017-3883

Référence	CERTFR-2017-AVI-372
Titre	Multiples vulnérabilités dans les produits Cisco
Date de la première version	19 octobre 2017
Date de la dernière version	19 octobre 2017
Source(s)	Bulletin de sécurité Cisco cisco-sa-20171018-aaavty du 18 octobre 2017 Bulletin de sécurité Cisco cisco-sa-20171018-ccs du 18 octobre 2017 Bulletin de sécurité Cisco cisco-sa-20171018-sip du 18 octobre 2017 Bulletin de sécurité Cisco cisco-sa-20171018-sip1 du 18 octobre 2017
Pièce(s) jointe(s)	Aucune(s)

Avis du CERT-FR

Objet: Multiples vulnérabilités dans les produits Cisco

Gestion du document

Risques

Systèmes affectés

Résumé

Solution

Documentation

Gestion détaillée du document