Risques
- Atteinte à l'intégrité des données
- Atteinte à la confidentialité des données
- Contournement de la politique de sécurité
- Déni de service à distance
- Exécution de code arbitraire à distance
- Injection de requêtes illégitimes par rebond (CSRF)
- Élévation de privilèges
Systèmes affectés
- Cisco 250 Series Smart Switches, 350 Series et 350x Series Managed Switches et 550X Series Stackable Managed Switches versions antérieures à 2.5.0.78
- Cisco ASA versions 9.10.x antérieures à 9.10.1.17
- Cisco ASA versions 9.5.x et 9.6.x antérieures à 9.6.4.25
- Cisco ASA versions 9.7.x et 9.8.x antérieures à 9.8.4
- Cisco ASA versions 9.9.x antérieures à 9.9.2.50
- Cisco ASA versions antérieures à 9.4.4.34
- Cisco AsyncOS versions 10.1.x antérieures à 10.1.4-017
- Cisco AsyncOS versions 10.5.x antérieures à 10.5.4-018
- Cisco AsyncOS versions 11.5.x antérieures à 11.5.2-020
- Cisco AsyncOS versions 11.7.x antérieures à 11.7.0-406
- Cisco Firepower et FMC versions 6.3.x antérieures à 6.3.0.3 (sortie prévue pour la semaine du 6 mai 2019)
- Cisco Firepower et FMC versions antérieures à 6.2.3.12
- Cisco IP Phone 7800 Series et 8800 Series versions antérieures à 12.5(1)
- Cisco Nexus 9000 Series ACI Mode Switch versions antérieures à 14.1(1i)
- Cisco Nexus 9000 Series Application Policy Infrastructure Controller (APIC) versions antérieures à 4.1(1i)
- Cisco RV320 et RV325 Dual Gigabit WAN VPN Routers Firmware versions antérieures à 1.4.2.20
- Cisco Small Business 200 Series Smart Switches et Small Business 300 Series et 500 Series Managed Switches versions antérieures à 1.4.10.6
- Cisco Wireless IP Phone 8821 et 8821-EX versions antérieures à 11.0(5)
Résumé
De multiples vulnérabilités ont été découvertes dans les produits Cisco. Certaines d'entre elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance, un déni de service à distance et un contournement de la politique de sécurité.
Solution
Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).
Documentation
- Bulletin de sécurité Cisco cisco-sa-20190501-aci-hw-clock-util du 01 mai 2019 https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20190501-aci-hw-clock-util
- Bulletin de sécurité Cisco cisco-sa-20190501-aci-insecure-fabric du 01 mai 2019 https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20190501-aci-insecure-fabric
- Bulletin de sécurité Cisco cisco-sa-20190501-apic-priv-escalation du 01 mai 2019 https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20190501-apic-priv-escalation
- Bulletin de sécurité Cisco cisco-sa-20190501-asa-csrf du 01 mai 2019 https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20190501-asa-csrf
- Bulletin de sécurité Cisco cisco-sa-20190501-asa-frpwrtd-dos du 01 mai 2019 https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20190501-asa-frpwrtd-dos
- Bulletin de sécurité Cisco cisco-sa-20190501-asa-ftd-dos du 01 mai 2019 https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20190501-asa-ftd-dos
- Bulletin de sécurité Cisco cisco-sa-20190501-asa-ftd-entropy du 01 mai 2019 https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20190501-asa-ftd-entropy
- Bulletin de sécurité Cisco cisco-sa-20190501-asa-ftd-ike-dos du 01 mai 2019 https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20190501-asa-ftd-ike-dos
- Bulletin de sécurité Cisco cisco-sa-20190501-asa-ipsec-dos du 01 mai 2019 https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20190501-asa-ipsec-dos
- Bulletin de sécurité Cisco cisco-sa-20190501-asaftd-saml-vpn du 01 mai 2019 https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20190501-asaftd-saml-vpn
- Bulletin de sécurité Cisco cisco-sa-20190501-firepower-dos du 01 mai 2019 https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20190501-firepower-dos
- Bulletin de sécurité Cisco cisco-sa-20190501-frpwr-dos du 01 mai 2019 https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20190501-frpwr-dos
- Bulletin de sécurité Cisco cisco-sa-20190501-frpwr-smb-snort du 01 mai 2019 https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20190501-frpwr-smb-snort
- Bulletin de sécurité Cisco cisco-sa-20190501-nexus9k-rpe du 01 mai 2019 https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20190501-nexus9k-rpe
- Bulletin de sécurité Cisco cisco-sa-20190501-nexus9k-sshkey du 01 mai 2019 https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20190501-nexus9k-sshkey
- Bulletin de sécurité Cisco cisco-sa-20190501-phone-sip-xml-dos du 01 mai 2019 https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20190501-phone-sip-xml-dos
- Bulletin de sécurité Cisco cisco-sa-20190501-sbr-hijack du 01 mai 2019 https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20190501-sbr-hijack
- Bulletin de sécurité Cisco cisco-sa-20190501-scbv du 01 mai 2019 https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20190501-scbv
- Bulletin de sécurité Cisco cisco-sa-20190501-sd-cpu-dos du 01 mai 2019 https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20190501-sd-cpu-dos
- Bulletin de sécurité Cisco cisco-sa-20190501-udb-sm du 01 mai 2019 https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20190501-udb-sm
- Bulletin de sécurité Cisco cisco-sa-20190501-wsa-dos du 01 mai 2019 https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20190501-wsa-dos
- Bulletin de sécurité Cisco cisco-sa-20190501-wsa-privesc du 01 mai 2019 https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20190501-wsa-privesc
- Référence CVE CVE-2018-15388 https://www.cve.org/CVERecord?id=CVE-2018-15388
- Référence CVE CVE-2018-15462 https://www.cve.org/CVERecord?id=CVE-2018-15462
- Référence CVE CVE-2019-1635 https://www.cve.org/CVERecord?id=CVE-2019-1635
- Référence CVE CVE-2019-1693 https://www.cve.org/CVERecord?id=CVE-2019-1693
- Référence CVE CVE-2019-1694 https://www.cve.org/CVERecord?id=CVE-2019-1694
- Référence CVE CVE-2019-1696 https://www.cve.org/CVERecord?id=CVE-2019-1696
- Référence CVE CVE-2019-1703 https://www.cve.org/CVERecord?id=CVE-2019-1703
- Référence CVE CVE-2019-1704 https://www.cve.org/CVERecord?id=CVE-2019-1704
- Référence CVE CVE-2019-1706 https://www.cve.org/CVERecord?id=CVE-2019-1706
- Référence CVE CVE-2019-1708 https://www.cve.org/CVERecord?id=CVE-2019-1708
- Référence CVE CVE-2019-1713 https://www.cve.org/CVERecord?id=CVE-2019-1713
- Référence CVE CVE-2019-1714 https://www.cve.org/CVERecord?id=CVE-2019-1714
- Référence CVE CVE-2019-1715 https://www.cve.org/CVERecord?id=CVE-2019-1715
- Référence CVE CVE-2019-1724 https://www.cve.org/CVERecord?id=CVE-2019-1724
- Référence CVE CVE-2019-1803 https://www.cve.org/CVERecord?id=CVE-2019-1803
- Référence CVE CVE-2019-1804 https://www.cve.org/CVERecord?id=CVE-2019-1804
- Référence CVE CVE-2019-1807 https://www.cve.org/CVERecord?id=CVE-2019-1807
- Référence CVE CVE-2019-1816 https://www.cve.org/CVERecord?id=CVE-2019-1816
- Référence CVE CVE-2019-1817 https://www.cve.org/CVERecord?id=CVE-2019-1817
- Référence CVE CVE-2019-1859 https://www.cve.org/CVERecord?id=CVE-2019-1859
