Risque(s)
- Exécution de code arbitraire
- Contournement de la politique de sécurité
- Atteinte à la confidentialité des données
- Élévation de privilèges
Systèmes affectés
- Logiciel Cisco HyperFlex versions antérieures à 3.5(2a)
- Logiciel Cisco IOS XR versions antérieures à 6.5.2 pour Cisco Network Convergence System 1000 Serie
- Logiciel Cisco PCA versions antérieures à 12.1 SP2
- Logiciel Cisco Prime Infrastructure versions 2.2 à 3.4.0
Résumé
De multiples vulnérabilités ont été découvertes dans les produits Cisco. Certaines d'entre elles permettent à un attaquant de provoquer une exécution de code arbitraire, un contournement de la politique de sécurité et une atteinte à la confidentialité des données.
Solution
Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).
Documentation
- Bulletin de sécurité Cisco cisco-sa-20190220-chn-root-access du 20 février 2019
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20190220-chn-root-access - Bulletin de sécurité Cisco cisco-sa-20190220-hyperflex-injection du 20 février 2019
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20190220-hyperflex-injection - Bulletin de sécurité Cisco cisco-sa-20190220-ncs du 20 février 2019
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20190220-ncs - Bulletin de sécurité Cisco cisco-sa-20190220-pca-access du 20 février 2019
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20190220-pca-access - Bulletin de sécurité Cisco cisco-sa-20190220-prime-validation du 20 février 2019
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20190220-prime-validation - Référence CVE CVE-2019-1659
https://www.cve.org/CVERecord?id=CVE-2019-1659 - Référence CVE CVE-2019-1662
https://www.cve.org/CVERecord?id=CVE-2019-1662 - Référence CVE CVE-2019-1681
https://www.cve.org/CVERecord?id=CVE-2019-1681 - Référence CVE CVE-2018-15380
https://www.cve.org/CVERecord?id=CVE-2018-15380 - Référence CVE CVE-2019-1664
https://www.cve.org/CVERecord?id=CVE-2019-1664