S.G.D.S.N

Agence nationale
de la sécurité des
systèmes d'information

Paris, le 26 septembre 2019
N° CERTFR-2019-AVI-468
Affaire suivie par: CERT-FR

Avis du CERT-FR

Objet: Multiples vulnérabilités dans les produits Cisco

Gestion du document

Référence CERTFR-2019-AVI-468
Titre Multiples vulnérabilités dans les produits Cisco
Date de la première version26 septembre 2019
Date de la dernière version26 septembre 2019
Source(s) Bulletin de sécurité Cisco cisco-sa-20190925-cat4000-tcp-dos du 25 septembre 2019
Bulletin de sécurité Cisco cisco-sa-20190925-ftp du 25 septembre 2019
Bulletin de sécurité Cisco cisco-sa-20190925-identd-dos du 25 septembre 2019
Bulletin de sécurité Cisco cisco-sa-20190925-ios-gos-auth du 25 septembre 2019
Bulletin de sécurité Cisco cisco-sa-20190925-iosxe-digsig-bypass du 25 septembre 2019
Bulletin de sécurité Cisco cisco-sa-20190925-iosxe-fsdos du 25 septembre 2019
Bulletin de sécurité Cisco cisco-sa-20190925-iox du 25 septembre 2019
Bulletin de sécurité Cisco cisco-sa-20190925-rawtcp-dos du 25 septembre 2019
Bulletin de sécurité Cisco cisco-sa-20190925-sip-alg du 25 septembre 2019
Bulletin de sécurité Cisco cisco-sa-20190925-sip-dos du 25 septembre 2019
Bulletin de sécurité Cisco cisco-sa-20190925-utd du 25 septembre 2019
Bulletin de sécurité Cisco cisco-sa-20190925-webui-cmd-injection du 25 septembre 2019
Pièce(s) jointe(s) Aucune(s)
Tableau 1: Gestion du document

Une gestion de version détaillée se trouve à la fin de ce document.

Risques

  • Contournement de la politique de sécurité
  • Déni de service à distance
  • Exécution de code arbitraire à distance

Systèmes affectés

  • Cisco 1100, 4200 et 4300 Integrated Services Routers (ISRs)
  • Cisco 510 WPAN Industrial Router: Industrial Routers Operating System Software versions antérieures à 6.1.27
  • Cisco 800 Series Industrial Integrated Services Routers et Cisco 1000 Series Connected Grid Routers (CGR 1000)
  • Cisco ASR 900 Series routers avec Cisco IOS XE version 16.9 configuré en tant que serveur Raw Socket TCP
  • Cisco Business Edition 4000 (BE4K)
  • Cisco Catalyst 3850 et 9300 Series Switches
  • Cisco Catalyst 4500 Supervisor Engine 6-E
  • Cisco Catalyst 4500 Supervisor Engine 6L-E
  • Cisco Catalyst 4900M Switch
  • Cisco Catalyst 4948E Ethernet Switch
  • Cisco Catalyst 4948E-F Ethernet Switch
  • Cisco CGR 1000 Compute Module: CGR 1000 IOx Compute Platform Firmware
  • Cisco Cloud Services Router (CSR) 1000V Series
  • Cisco Enterprise Network Compute System (ENCS)
  • Cisco IC3000 Industrial Compute Gateway: Industrial Compute Gateway Software versions antérieures à 1.1.1
  • Cisco Industrial Ethernet 4000 Series Switches: Cisco IOS Software versions antérieures à 15.2(7)E
  • Cisco Integrated Services Virtual Router (ISRv)
  • Cisco IOS et IOS XE (voir sur le site du constructeur pour les versions vulnérables)
  • Cisco IOS Gateways with Session Initiation Protocol (SIP)
  • Cisco TDM Gateways
  • Cisco Unified Border Element (CUBE)
  • Cisco Unified Communications Manager Express (CME)
  • Cisco Unified Survivable Remote Site Telephony (SRST)

Résumé

De multiples vulnérabilités ont été découvertes dans les produits Cisco. Elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance, un déni de service à distance et un contournement de la politique de sécurité.

Solution

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation

Gestion détaillée du document

    le 26 septembre 2019
    Version initiale