Risques
- Atteinte à l'intégrité des données
- Atteinte à la confidentialité des données
- Contournement de la politique de sécurité
- Déni de service à distance
- Exécution de code arbitraire à distance
- Élévation de privilèges
Systèmes affectés
- Cisco Data Center Network Manager versions antérieures à 11.0(1)
- Cisco Integrated Management Controller (IMC) versions 2.x et 3.0.x antérieures à 3.0(4d)
- Cisco Integrated Management Controller (IMC) versions 3.1.x antérieures à 3.1(3a)
- Cisco Prime Access Registrar Software versions 8.0.x antérieures à 8.0.1.1
- Cisco Prime Access Registrar Software versions antérieures à 7.3.0.4
- Cisco RV130W Wireless-N Multifunction VPN Router versions antérieures à 1.0.3.44
- Cisco Umbrella API
- Cisco Umbrella Enterprise Roaming Client (ERC) versions antérieures à 2.1.127
- Cisco Umbrella Roaming Module versions antérieures à 4.6.1098
- Cisco Webex Meetings Server versions antérieures à 3.0MR2
- Cisco Webex Meetings Suite (WBS33) versions antérieures à WBS33.4
- Cisco Webex Meetings Suite versions antérieures à WBS32.15.20
- Cisco Webex Meetings versions antérieures à 1.3.37 (disponible à partir du 14 septembre 2018)
- Cisco Webex Teams versions antérieures à 20180417-150803
- vBond Orchestrator Software avec Cisco SD-WAN Solution versions antérieures à 18.3.0
- vEdge 100 Series Routers avec Cisco SD-WAN Solution versions antérieures à 18.3.0
- vEdge 1000 Series Routers avec Cisco SD-WAN Solution versions antérieures à 18.3.0
- vEdge 2000 Series Routers avec Cisco SD-WAN Solution versions antérieures à 18.3.0
- vEdge 5000 Series Routers avec Cisco SD-WAN Solution versions antérieures à 18.3.0
- vEdge Cloud Router Platform avec Cisco SD-WAN Solution versions antérieures à 18.3.0
- vManage Network Management System avec Cisco SD-WAN Solution versions antérieures à 18.3.0
- vSmart Controller Software avec Cisco SD-WAN Solution versions antérieures à 18.3.0
Résumé
De multiples vulnérabilités ont été découvertes dans les produits Cisco . Certaines d'entre elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance, un déni de service à distance et un contournement de la politique de sécurité.
Solution
Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).
Documentation
- Bulletin de sécurité Cisco cisco-sa-20180905-cdcnm-escalation du 05 septembre 2018 https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20180905-cdcnm-escalation
- Bulletin de sécurité Cisco cisco-sa-20180905-cimc-injection du 05 septembre 2018 https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20180905-cimc-injection
- Bulletin de sécurité Cisco cisco-sa-20180905-cpar-dos du 05 septembre 2018 https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20180905-cpar-dos
- Bulletin de sécurité Cisco cisco-sa-20180905-rv-routers-disclosure du 05 septembre 2018 https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20180905-rv-routers-disclosure
- Bulletin de sécurité Cisco cisco-sa-20180905-rv-routers-injection du 05 septembre 2018 https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20180905-rv-routers-injection
- Bulletin de sécurité Cisco cisco-sa-20180905-rv-routers-overflow du 05 septembre 2018 https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20180905-rv-routers-overflow
- Bulletin de sécurité Cisco cisco-sa-20180905-rv-routers-traversal du 05 septembre 2018 https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20180905-rv-routers-traversal
- Bulletin de sécurité Cisco cisco-sa-20180905-sd-wan-escalation du 05 septembre 2018 https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20180905-sd-wan-escalation
- Bulletin de sécurité Cisco cisco-sa-20180905-sd-wan-injection du 05 septembre 2018 https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20180905-sd-wan-injection
- Bulletin de sécurité Cisco cisco-sa-20180905-sd-wan-validation du 05 septembre 2018 https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20180905-sd-wan-validation
- Bulletin de sécurité Cisco cisco-sa-20180905-umbrella-api du 05 septembre 2018 https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20180905-umbrella-api
- Bulletin de sécurité Cisco cisco-sa-20180905-umbrella-file-read du 05 septembre 2018 https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20180905-umbrella-file-read
- Bulletin de sécurité Cisco cisco-sa-20180905-umbrella-priv du 05 septembre 2018 https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20180905-umbrella-priv
- Bulletin de sécurité Cisco cisco-sa-20180905-webex-id-mod du 05 septembre 2018 https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20180905-webex-id-mod
- Bulletin de sécurité Cisco cisco-sa-20180905-webex-pe du 05 septembre 2018 https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20180905-webex-pe
- Référence CVE CVE-2018-0421 https://www.cve.org/CVERecord?id=CVE-2018-0421
- Référence CVE CVE-2018-0422 https://www.cve.org/CVERecord?id=CVE-2018-0422
- Référence CVE CVE-2018-0423 https://www.cve.org/CVERecord?id=CVE-2018-0423
- Référence CVE CVE-2018-0424 https://www.cve.org/CVERecord?id=CVE-2018-0424
- Référence CVE CVE-2018-0425 https://www.cve.org/CVERecord?id=CVE-2018-0425
- Référence CVE CVE-2018-0426 https://www.cve.org/CVERecord?id=CVE-2018-0426
- Référence CVE CVE-2018-0430 https://www.cve.org/CVERecord?id=CVE-2018-0430
- Référence CVE CVE-2018-0431 https://www.cve.org/CVERecord?id=CVE-2018-0431
- Référence CVE CVE-2018-0432 https://www.cve.org/CVERecord?id=CVE-2018-0432
- Référence CVE CVE-2018-0433 https://www.cve.org/CVERecord?id=CVE-2018-0433
- Référence CVE CVE-2018-0434 https://www.cve.org/CVERecord?id=CVE-2018-0434
- Référence CVE CVE-2018-0435 https://www.cve.org/CVERecord?id=CVE-2018-0435
- Référence CVE CVE-2018-0436 https://www.cve.org/CVERecord?id=CVE-2018-0436
- Référence CVE CVE-2018-0437 https://www.cve.org/CVERecord?id=CVE-2018-0437
- Référence CVE CVE-2018-0438 https://www.cve.org/CVERecord?id=CVE-2018-0438
- Référence CVE CVE-2018-0440 https://www.cve.org/CVERecord?id=CVE-2018-0440