Risques
- Contournement de la politique de sécurité
- Déni de service
- Élévation de privilèges
Systèmes affectés
- Cisco 4000 Series Integrated Services Routers
- Cisco ASR 1000 Series Aggregation Services Routers
- Cisco Cloud Services Router 1000V Series
- Cisco Integrated Services Virtual Router
- Firepower 4100 Series et Firepower 9300 Security dans la branche 2.3 aux versions antérieures à 2.3.1.130
- Firepower 4100 Series et Firepower 9300 Security dans la branche 2.4 aux versions antérieures à 2.4.1.222
- Firepower 4100 Series et Firepower 9300 Security versions antérieures à 2.2.2.91
- MDS 9000 Series dans les branches 7.3 à 8.4 aux versions antérieures à 8.4(1)
- MDS 9000 Series versions antérieures à 6.2(29) (Version prévue pour septembre 2019)
- Nexus 1000 Virtual Edge for VMware vSphere, versions antérieures à 5.2(1)SV5(1.2)
- Nexus 1000V Switch for Microsoft Hyper-V versions antérieures à 5.2(1)SV3(4.1a)
- Nexus 3000 Series Switches, Nexus 3500 Platform Switches, Nexus 3600 Platform Switches, Nexus 9500 R-Series Switches et Nexus 9000 Series Switches en mode Standalone NX-OS versions antérieures à 9.2(3)
- Nexus 5500 et 5600 Platform Switches et Nexus 6000 Series Switches, versions antérieures à 7.1(5)N1(1b), ou, pour la branche 7.3, aux versions antérieures à 7.3(5)N1(1)
- Nexus 7000 et 7700 Series Switches dans la branche 8.3 aux versions antérieures à 8.4(1)
- Nexus 7000 et 7700 Series Switches dans les branches 7.x aux versions antérieures à 7.3(4)D1(1)
- Nexus 7000 et 7700 Series Switches dans les branches 8.0, 8.1 et 8.2 aux versions antérieures à 8.2(3)
- Nexus 7000 et 7700 Series Switches versions antérieures à 6.2(22)
- Nexus 9000 Series Fabric Switches en mode ACI Mode aux versions antérieures à 13.2(7k)
- Nexus 9000 Series Fabric Switches en mode ACI Mode dans la branche 14.0 aux versions antérieures à 14.0(2c)
- Nexus 9000 Series Fabric Switches en mode ACI Mode dans la branche 14.1 aux versions antérieures à 14.1(1i)
- UCS 6200, 6300 et 6400 Series Fabric Interconnects dans toutes les versions
Résumé
De multiples vulnérabilités ont été découvertes dans les produits Cisco. Elles permettent à un attaquant de provoquer un déni de service, un contournement de la politique de sécurité et une élévation de privilèges.
Solution
Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).
Documentation
- Bulletin de sécurité Cisco sur FX et NX-OS Software du 28 août 2019 https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20190828-fxnxos-snmp-dos
- Bulletin de sécurité Cisco sur IOS XE Software du 29 août 2019 https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20190828-iosxe-rest-auth-bypass
- Bulletin de sécurité Cisco sur NX-OS Software Cisco Fabric Services over IP du 28 août 2019 https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20190828-nxos-fsip-dos
- Bulletin de sécurité Cisco sur NX-OS Software IPv6 du 28 août 2019 https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20190828-nxos-ipv6-dos
- Bulletin de sécurité Cisco sur NX-OS Software Remote Management du 28 août 2019 https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20190828-nxos-memleak-dos
- Bulletin de sécurité Cisco sur UCS du 28 août 2019 https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20190828-ucs-privescalation
- Référence CVE CVE-2019-12643 https://www.cve.org/CVERecord?id=CVE-2019-12643
- Référence CVE CVE-2019-1962 https://www.cve.org/CVERecord?id=CVE-2019-1962
- Référence CVE CVE-2019-1963 https://www.cve.org/CVERecord?id=CVE-2019-1963
- Référence CVE CVE-2019-1964 https://www.cve.org/CVERecord?id=CVE-2019-1964
- Référence CVE CVE-2019-1965 https://www.cve.org/CVERecord?id=CVE-2019-1965
- Référence CVE CVE-2019-1966 https://www.cve.org/CVERecord?id=CVE-2019-1966