Risques

  • Atteinte à la confidentialité des données
  • Contournement de la politique de sécurité
  • Déni de service à distance
  • Injection de requêtes illégitimes par rebond (CSRF)
  • Élévation de privilèges

Systèmes affectés

  • Cisco ASA versions 9.10.x antérieures à 9.10.1.44
  • Cisco ASA versions 9.12.x antérieures à 9.12.4.4
  • Cisco ASA versions 9.13.x antérieures à 9.13.1.13
  • Cisco ASA versions 9.14.x antérieures à 9.14.1.30
  • Cisco ASA versions 9.7.x et 9.8.x antérieures à 9.8.4.29
  • Cisco ASA versions 9.9.x antérieures à 9.9.2.80
  • Cisco ASA versions antérieures à 9.6.4.45
  • Cisco FMC versions antérieures à 6.6.1
  • Cisco FTD versions antérieures à 6.6.1
  • Cisco FXOS versions 2.6.x antérieures à 2.6.1.214
  • Cisco FXOS versions 2.7.x antérieures à 2.7.1.131
  • Cisco FXOS versions antérieures à 2.4.1.268

Résumé

De multiples vulnérabilités ont été découvertes dans les produits Cisco. Certaines d'entre elles permettent à un attaquant de provoquer un déni de service à distance, un contournement de la politique de sécurité et une atteinte à la confidentialité des données.

Solution

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation