Objet: Multiples vulnérabilités dans les produits Cisco

Risques

• Déni de service à distance
• Exécution de code arbitraire à distance
• Élévation de privilèges

Systèmes affectés

• Cisco EPNM verions antérieures à 3.0.2.
• Cisco PI Software versions antérieures à 3.4.2, 3.5.1, 3.6.0 Update 02
• Cisco RoomOS Software versions antérieures à RoomOS September Drop 1 2019
• Cisco RV016 Multi-WAN VPN Router1 avec une version du microgiciel antérieure à 4.2.3.10
• Cisco RV042 Dual WAN VPN Router avec une version du microgiciel antérieure à 4.2.3.10
• Cisco RV042G Dual Gigabit WAN VPN Router avec une version du microgiciel antérieure à 4.2.3.10
• Cisco RV082 Dual WAN VPN Router1 avec une version du microgiciel antérieure à 4.2.3.10
• Cisco RV320 avec une version du microgiciel antérieure à 1.5.1.05
• Cisco RV325 Dual Gigabit WAN VPN avec une version du microgiciel antérieure à 1.5.1.05
• Cisco TC Software versions antérieures à 7.3.19
• Cisco TelePresence CE Software versions antérieures à 9.8.1
• Cisco Web Security Appliance versions entre 10.1 et 10-1-5-003
• Cisco Web Security Appliance versions entre 10.5 et 11.5.3-015
• Cisco Web Security Appliance versions entre 11.5 et 11.5.3-015
• Cisco Web Security Appliance versions entre 11.7 et 11.7.1-005
• Cisco Webex Meetings Online avec les versions de Webex Network Recording Player et Webex Player antérieures à WBS 1.3.44
• Cisco Webex Meetings Server avec les versions de Webex Network Recording Player et Webex Player antérieures à 4.0MR2
• Cisco Webex Meetings sites avec les versions de Webex Network Recording Player et Webex Player antérieures à WBS 39.5.12
• Cisco Wireless LAN Controllers versions logicielles entre 8.4 et 8.10.

Documentation

• Bulletin de sécurité Cisco du 06 novembre 2019
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20191106-sbr-cominj
• Bulletin de sécurité Cisco du 06 novembre 2019
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20191106-pi-epn-codex
• Bulletin de sécurité Cisco du 06 novembre 2019
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20191106-telepres-roomos-privesc
• Bulletin de sécurité Cisco du 06 novembre 2019
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20191106-sbrv-cmd-x
• Bulletin de sécurité Cisco du 06 novembre 2019
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20191106-telepres-roomos-dos
• Bulletin de sécurité Cisco du 06 novembre 2019
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20191106-wlc-dos
• Bulletin de sécurité Cisco du 06 novembre 2019
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20191106-webex-player
• Bulletin de sécurité Cisco du 06 novembre 2019
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20191106-wsa-unauth-devreset
• Référence CVE CVE-2019-15271
https://www.cve.org/CVERecord?id=CVE-2019-15271
• Référence CVE CVE-2019-15276
https://www.cve.org/CVERecord?id=CVE-2019-15276
• Référence CVE CVE-2019-15283
https://www.cve.org/CVERecord?id=CVE-2019-15283
• Référence CVE CVE-2019-15284
https://www.cve.org/CVERecord?id=CVE-2019-15284
• Référence CVE CVE-2019-15285
https://www.cve.org/CVERecord?id=CVE-2019-15285
• Référence CVE CVE-2019-15286
https://www.cve.org/CVERecord?id=CVE-2019-15286
• Référence CVE CVE-2019-15287
https://www.cve.org/CVERecord?id=CVE-2019-15287
• Référence CVE CVE-2019-15288
https://www.cve.org/CVERecord?id=CVE-2019-15288
• Référence CVE CVE-2019-15289
https://www.cve.org/CVERecord?id=CVE-2019-15289
• Référence CVE CVE-2019-15956
https://www.cve.org/CVERecord?id=CVE-2019-15956
• Référence CVE CVE-2019-15957
https://www.cve.org/CVERecord?id=CVE-2019-15957
• Référence CVE CVE-2019-15958
https://www.cve.org/CVERecord?id=CVE-2019-15958