Risques
- Contournement de la politique de sécurité
- Déni de service à distance
- Exécution de code arbitraire à distance
- Élévation de privilèges
Systèmes affectés
- Cisco Data Center Network Manager (DCNM) versions 10.x antérieures à 10.3(1)
- Cisco Meeting Server (CMS) Acano X-series versions antérieures à 2.2.11
- Cisco Prime Infrastructure (PI) versions *-FIPS antérieures à 3.2-FIPS
- Cisco Prime Infrastructure (PI) versions 3.2.x antérieures à 3.2.1
- Cisco Prime Infrastructure (PI) versions antérieures à 3.1.7 Update 01
- Cisco Secure Access Control System (ACS) versions antérieures à 5.8 Patch 7
- Cisco WebEx Business Suite (WBS31) client versions antérieures à T31.23.4
- Cisco WebEx Business Suite (WBS32) client versions antérieures à T32.12
- Cisco WebEx Meeting Server versions antérieures à 3.0 Patch 1
- Cisco WebEx Meetings client versions antérieures à T32.12
- Cisco Wireless LAN Controller versions 8.{2,3,4,5} antérieures à 8.5.120.0
Résumé
De multiples vulnérabilités ont été découvertes dans les produits Cisco . Certaines d'entre elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance, un déni de service à distance et un contournement de la politique de sécurité.
Solution
Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).
Documentation
- Bulletin de sécurité Cisco cisco-sa-20180502-acs1 du 02 mai 2018 https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20180502-acs1
- Bulletin de sécurité Cisco cisco-sa-20180502-aironet-ssh du 02 mai 2018 https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20180502-aironet-ssh
- Bulletin de sécurité Cisco cisco-sa-20180502-ap-ptp du 02 mai 2018 https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20180502-ap-ptp
- Bulletin de sécurité Cisco cisco-sa-20180502-cms-cx du 02 mai 2018 https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20180502-cms-cx
- Bulletin de sécurité Cisco cisco-sa-20180502-prime-upload du 02 mai 2018 https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20180502-prime-upload
- Bulletin de sécurité Cisco cisco-sa-20180502-war du 02 mai 2018 https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20180502-war
- Bulletin de sécurité Cisco cisco-sa-20180502-wlc-ip du 02 mai 2018 https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20180502-wlc-ip
- Bulletin de sécurité Cisco cisco-sa-20180502-wlc-mfdos du 02 mai 2018 https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20180502-wlc-mfdos
- Référence CVE CVE-2018-0226 https://www.cve.org/CVERecord?id=CVE-2018-0226
- Référence CVE CVE-2018-0234 https://www.cve.org/CVERecord?id=CVE-2018-0234
- Référence CVE CVE-2018-0235 https://www.cve.org/CVERecord?id=CVE-2018-0235
- Référence CVE CVE-2018-0252 https://www.cve.org/CVERecord?id=CVE-2018-0252
- Référence CVE CVE-2018-0253 https://www.cve.org/CVERecord?id=CVE-2018-0253
- Référence CVE CVE-2018-0258 https://www.cve.org/CVERecord?id=CVE-2018-0258
- Référence CVE CVE-2018-0262 https://www.cve.org/CVERecord?id=CVE-2018-0262
- Référence CVE CVE-2018-0264 https://www.cve.org/CVERecord?id=CVE-2018-0264
