Risques

  • Déni de service
  • Exécution de code arbitraire à distance
  • Injection de requêtes illégitimes par rebond (CSRF)
  • Élévation de privilèges

Systèmes affectés

  • Cisco ASA Software versions 9.12.x versions antérieures à 9.12.2.5
  • Cisco ASA Software versions 9.6.x versions antérieures à 9.6.4.34
  • Cisco ASA Software versions 9.7.x et 9.8.x versions antérieures à 9.8.4.10
  • Cisco ASA Software versions 9.9.x et 9.10.x versions antérieures à 9.10.1.30
  • Cisco FTD et FMC Software versions antérieures à 6.4.0.4
  • Cisco FXOS Software versions 2.4.x et 2.6.x versions antérieures a 2.6.1.131
  • Cisco FXOS Software versions antérieures a 2.3.1.155
  • Cisco Unified Communications Manager IM&P Service et SME et versions 10.x versions antérieures à 10.5(2)ES
  • Cisco Unified Communications Manager IM&P Service versions 12.0 versions antérieures à 12.5(1)SU1
  • Cisco Unity Connection, Unified Communications Manager et SME versions 12.0 versions antérieures à 12.0(1)SU3
  • Cisco Unity Connection, Unified Communications Manager versions 10.x versions antérieures à 10.5(2)SU9
  • Cisco Unity Connection, Unified Communications Manager, IM&P Service et SME versions 11.x versions antérieures à 11.5(1)SU6
  • Cisco Unity Connection, Unified Communications Manager, IM&P Service et SME versions 12.5 versions antérieures à 12.5(1)SU1

Résumé

De multiples vulnérabilités ont été découvertes dans les produits Cisco. Certaines d'entre elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance, un déni de service et une élévation de privilèges.

Solution

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation