Objet: Multiples vulnérabilités dans les produits Cisco

Risques

• Contournement de la politique de sécurité
• Exécution de code arbitraire à distance
• Élévation de privilèges

Systèmes affectés

• Appareils Cisco Meraki MR
• Appareils Cisco Meraki MS
• Appareils Cisco Meraki MX (incluant les équipements physiques et l'équipement virtuel vMX100)
• Appareils Cisco Meraki Z1 et Z3
• Cisco 250 Series Smart Switches
• Cisco 350 Series Managed Switches
• Cisco 350X Series Stackable Managed Switches
• Cisco 550X Series Stackable Managed Switches
• Cisco Small Business 200 Series Smart Switches
• Cisco Small Business 300 Series Managed Switches
• Cisco Small Business 500 Series Stackable Managed Switches
• Cisco Stealthwatch Enterprise versions 6.10.2 et antérieures
• Cisco Unity Express toutes versions antérieures à 9.0.6

Documentation

• Bulletin de sécurité Cisco cisco-sa-20181107-cue du 7 novembre 2018
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20181107-cue
• Bulletin de sécurité Cisco cisco-sa-20181107-meraki du 7 novembre 2018
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20181107-meraki
• Bulletin de sécurité Cisco cisco-sa-20181107-sbsw-privacc du 7 novembre 2018
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20181107-sbsw-privacc
• Bulletin de sécurité Cisco cisco-sa-20181107-smc-auth-bypass du 7 novembre 2018
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20181107-smc-auth-bypass
• Référence CVE CVE-2018-0284
https://www.cve.org/CVERecord?id=CVE-2018-0284
• Référence CVE CVE-2018-15381
https://www.cve.org/CVERecord?id=CVE-2018-15381
• Référence CVE CVE-2018-15394
https://www.cve.org/CVERecord?id=CVE-2018-15394
• Référence CVE CVE-2018-15439
https://www.cve.org/CVERecord?id=CVE-2018-15439