Multiples vulnérabilités dans les produits Cisco

Risques

Atteinte à la confidentialité des données
Contournement de la politique de sécurité
Déni de service à distance

Systèmes affectés

Cisco Adaptive Security Appliance (ASA)
Cisco Firepower Threat Defense (FTD)
Cisco Firepower Management Center (FMC)
Cisco Next-Generation Intrusion Prevention System (NGIPS) versions antérieures à 7.0.5

Veuillez utiliser l'outil Cisco Software Checker proposé par l'éditeur afin d'identifier les versions corrigées de vos produits Cisco ASA, Cisco FTD et Cisco FMC.

Résumé

De multiples vulnérabilités ont été découvertes dans les produits Cisco. Elles permettent à un attaquant de provoquer un déni de service à distance, un contournement de la politique de sécurité et une atteinte à la confidentialité des données.

Solution

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation

Bulletin de sécurité Cisco cisco-sa-asa-ftd-dap-dos-GhYZBxDU du 09 novembre 2022

https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-asa-ftd-dap-dos-GhYZBxDU

Bulletin de sécurité Cisco cisco-sa-asaftd-snmp-dos-qsqBNM6x du 09 novembre 2022

https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-asaftd-snmp-dos-qsqBNM6x

Bulletin de sécurité Cisco cisco-sa-fmc-dos-OwEunWJN du 09 novembre 2022

https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-fmc-dos-OwEunWJN

Bulletin de sécurité Cisco cisco-sa-fmcsfr-snmp-access-6gqgtJ4S du 09 novembre 2022

https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-fmcsfr-snmp-access-6gqgtJ4S

Bulletin de sécurité Cisco cisco-sa-ftd-gre-dos-hmedHQPM du 09 novembre 2022

https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-ftd-gre-dos-hmedHQPM

Bulletin de sécurité Cisco cisco-sa-fw3100-secure-boot-5M8mUh26 du 09 novembre 2022

https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-fw3100-secure-boot-5M8mUh26

Bulletin de sécurité Cisco cisco-sa-ssl-client-dos-cCrQPkA du 09 novembre 2022

https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-ssl-client-dos-cCrQPkA

Référence CVE CVE-2022-20826

https://www.cve.org/CVERecord?id=CVE-2022-20826

Référence CVE CVE-2022-20854

https://www.cve.org/CVERecord?id=CVE-2022-20854

Référence CVE CVE-2022-20918

https://www.cve.org/CVERecord?id=CVE-2022-20918

Référence CVE CVE-2022-20924

https://www.cve.org/CVERecord?id=CVE-2022-20924

Référence CVE CVE-2022-20927

https://www.cve.org/CVERecord?id=CVE-2022-20927

Référence CVE CVE-2022-20946

https://www.cve.org/CVERecord?id=CVE-2022-20946

Référence CVE CVE-2022-20947

https://www.cve.org/CVERecord?id=CVE-2022-20947

Référence	CERTFR-2022-AVI-1022
Titre	Multiples vulnérabilités dans les produits Cisco
Date de la première version	10 novembre 2022
Date de la dernière version	10 novembre 2022
Source(s)	Bulletin de sécurité Cisco cisco-sa-asa-ftd-dap-dos-GhYZBxDU du 09 novembre 2022 Bulletin de sécurité Cisco cisco-sa-asaftd-snmp-dos-qsqBNM6x du 09 novembre 2022 Bulletin de sécurité Cisco cisco-sa-fmc-dos-OwEunWJN du 09 novembre 2022 Bulletin de sécurité Cisco cisco-sa-fmcsfr-snmp-access-6gqgtJ4S du 09 novembre 2022 Bulletin de sécurité Cisco cisco-sa-ftd-gre-dos-hmedHQPM du 09 novembre 2022 Bulletin de sécurité Cisco cisco-sa-fw3100-secure-boot-5M8mUh26 du 09 novembre 2022 Bulletin de sécurité Cisco cisco-sa-ssl-client-dos-cCrQPkA du 09 novembre 2022
Pièce(s) jointe(s)	Aucune(s)

Avis du CERT-FR

Objet: Multiples vulnérabilités dans les produits Cisco

Gestion du document

Risques

Systèmes affectés

Résumé

Solution

Documentation

Gestion détaillée du document