Multiples vulnérabilités dans les produits Cisco

Risques

Atteinte à l'intégrité des données
Atteinte à la confidentialité des données
Contournement de la politique de sécurité
Déni de service à distance

Systèmes affectés

Adaptive Security Appliance (ASA) versions antérieures à 9.8.4.20, 9.9.2.67, 9.10.1.39, 9.12.3.9 et 9.13.1.10
Firepower Threat Defense (FTD) sur la plate-forme Firepower 1000 versions antérieures à 6.4.0.9, 6.5.0.5 et 6.6.0
Firepower Threat Defense (FTD) versions antérieures à 6.2.3.16, 6.3.0.6, 6.4.0.9, 6.5.0.5 et 6.6.0

Résumé

De multiples vulnérabilités ont été découvertes dans les produits Cisco Adaptive Security Appliance et Firepower Threat Defense. Certaines d'entre elles permettent à un attaquant de provoquer un déni de service à distance, un contournement de la politique de sécurité et une atteinte à l'intégrité des données.

Solution

Note de l'éditeur :

les correctifs pour Cisco ASA ne sont pas disponibles pour les versions antérieures à 9.8, l'éditeur recommande de migrer vers une version plus récente ;
les correctifs pour Cisco FTD ne sont pas disponibles pour les versions antérieures à 6.2.3, l'éditeur recommande de migrer vers une version plus récente.

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation

Bulletin de sécurité Cisco cisco-sa-ftd-dos-2-sS2h7aWe du 06 mai 2020

https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-ftd-dos-2-sS2h7aWe

Bulletin de sécurité Cisco cisco-sa-ftd-dos-N2vQZASR du 06 mai 2020

https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-ftd-dos-N2vQZASR

Bulletin de sécurité Cisco cisco-sa-ftd-dos-Rdpe34sd8 du 06 mai 2020

https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-ftd-dos-Rdpe34sd8

Bulletin de sécurité cisco-asa-kerberos-bypass-96Gghe2sS du 06 mai 2020

https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-asa-kerberos-bypass-96Gghe2sS

Bulletin de sécurité cisco-sa-asa-ftd-ospf-dos-RhMQY8qx du 06 mai 2020

https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-asa-ftd-ospf-dos-RhMQY8qx

Bulletin de sécurité cisco-sa-asa-ftd-ospf-memleak-DHpsgfnv du 06 mai 2020

https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-asa-ftd-ospf-memleak-DHpsgfnv

Bulletin de sécurité cisco-sa-asa-ssl-vpn-dos-qY7BHpjN du 06 mai 2020

https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-asa-ssl-vpn-dos-qY7BHpjN

Bulletin de sécurité cisco-sa-asaftd-mgcp-SUqB8VKH du 06 mai 2020

https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-asaftd-mgcp-SUqB8VKH

Bulletin de sécurité cisco-sa-asaftd-path-JE3azWw43 du 06 mai 2020

https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-asaftd-path-JE3azWw43

Bulletin de sécurité Cisco cisco-sa-ftd-tls-dos-4v5nmWtZ du 06 mai 2020

https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-ftd-tls-dos-4v5nmWtZ

Bulletin de sécurité cisco-sa-asaftd-info-disclose-9eJtycMB du 06 mai 2020

https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-asaftd-info-disclose-9eJtycMB

Bulletin de sécurité cisco-sa-asaftd-ipv6-67pA658k du 06 mai 2020

https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-asaftd-ipv6-67pA658k

Référence CVE CVE-2020-3125

https://www.cve.org/CVERecord?id=CVE-2020-3125

Référence CVE CVE-2020-3179

https://www.cve.org/CVERecord?id=CVE-2020-3179

Référence CVE CVE-2020-3187

https://www.cve.org/CVERecord?id=CVE-2020-3187

Référence CVE CVE-2020-3189

https://www.cve.org/CVERecord?id=CVE-2020-3189

Référence CVE CVE-2020-3191

https://www.cve.org/CVERecord?id=CVE-2020-3191

Référence CVE CVE-2020-3195

https://www.cve.org/CVERecord?id=CVE-2020-3195

Référence CVE CVE-2020-3196

https://www.cve.org/CVERecord?id=CVE-2020-3196

Référence CVE CVE-2020-3254

https://www.cve.org/CVERecord?id=CVE-2020-3254

Référence CVE CVE-2020-3255

https://www.cve.org/CVERecord?id=CVE-2020-3255

Référence CVE CVE-2020-3259

https://www.cve.org/CVERecord?id=CVE-2020-3259

Référence CVE CVE-2020-3283

https://www.cve.org/CVERecord?id=CVE-2020-3283

Référence CVE CVE-2020-3298

https://www.cve.org/CVERecord?id=CVE-2020-3298

Référence	CERTFR-2020-AVI-274
Titre	Multiples vulnérabilités dans les produits Cisco
Date de la première version	07 mai 2020
Date de la dernière version	07 mai 2020
Source(s)	Bulletin de sécurité Cisco cisco-sa-ftd-dos-2-sS2h7aWe du 06 mai 2020 Bulletin de sécurité Cisco cisco-sa-ftd-dos-N2vQZASR du 06 mai 2020 Bulletin de sécurité Cisco cisco-sa-ftd-dos-Rdpe34sd8 du 06 mai 2020 Bulletin de sécurité Cisco cisco-sa-ftd-tls-dos-4v5nmWtZ du 06 mai 2020 Bulletin de sécurité cisco-asa-kerberos-bypass-96Gghe2sS du 06 mai 2020 Bulletin de sécurité cisco-sa-asa-ftd-ospf-dos-RhMQY8qx du 06 mai 2020 Bulletin de sécurité cisco-sa-asa-ftd-ospf-memleak-DHpsgfnv du 06 mai 2020 Bulletin de sécurité cisco-sa-asa-ssl-vpn-dos-qY7BHpjN du 06 mai 2020 Bulletin de sécurité cisco-sa-asaftd-info-disclose-9eJtycMB du 06 mai 2020 Bulletin de sécurité cisco-sa-asaftd-ipv6-67pA658k du 06 mai 2020 Bulletin de sécurité cisco-sa-asaftd-mgcp-SUqB8VKH du 06 mai 2020 Bulletin de sécurité cisco-sa-asaftd-path-JE3azWw43 du 06 mai 2020
Pièce(s) jointe(s)	Aucune(s)

Avis du CERT-FR

Objet: Multiples vulnérabilités dans les produits Cisco

Gestion du document

Risques

Systèmes affectés

Résumé

Solution

Documentation

Gestion détaillée du document