Multiples vulnérabilités dans les produits Cisco

Risques

Déni de service à distance
Élévation de privilèges

Systèmes affectés

Cisco Adaptive Security Appliance (ASA) pour Firepower 2100 Series version 9.16.4 sans le dernier correctif de sécurité
Cisco Adaptive Security Appliance (ASA) pour Firepower 2100 Series version 9.18.2 sans le dernier correctif de sécurité
Cisco Adaptive Security Appliance (ASA) pour Firepower 2100 Series version 9.18.2.5 sans le dernier correctif de sécurité
Cisco AnyConnect Secure Mobility Client pour Windows versions 4.x antérieures à 4.10MR7
Cisco Expressway Series and TelePresence VCS versions antérieures à 14.3.0
Cisco Firepower Threat Defense (FTD) pour Firepower 2100 Series version 7.2.1 sans le dernier correctif de sécurité
Cisco Firepower Threat Defense (FTD) pour Firepower 2100 Series version 7.2.2 sans le dernier correctif de sécurité
Cisco Firepower Threat Defense (FTD) pour Firepower 2100 Series version 7.2.3 sans le dernier correctif de sécurité
Cisco Secure Client pour Windows versions 5.x antérieures à 5.0MR2
Cisco Unified Communications Manager IM & Presence Service version 12.5(1) sans le correctif de sécurité SU7
Cisco Unified Communications Manager IM & Presence Service version 14SU sans le correctif de sécurité SU3

Résumé

De multiples vulnérabilités ont été découvertes dans les produits Cisco. Elles permettent à un attaquant de provoquer une élévation de privilèges et un déni de service à distance.

Solution

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation

Bulletin de sécurité Cisco cisco-sa-ac-csc-privesc-wx4U4Kw du 07 juin 2023

https://sec.cloudapps.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-ac-csc-privesc-wx4U4Kw

Bulletin de sécurité Cisco cisco-sa-asaftd-ssl-dos-uu7mV5p6 du 07 juin 2023

https://sec.cloudapps.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-asaftd-ssl-dos-uu7mV5p6

Bulletin de sécurité Cisco cisco-sa-cucm-imp-dos-49GL7rzT du 07 juin 2023

https://sec.cloudapps.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-cucm-imp-dos-49GL7rzT

Bulletin de sécurité Cisco cisco-sa-expressway-priv-esc-Ls2B9t7b du 07 juin 2023

https://sec.cloudapps.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-expressway-priv-esc-Ls2B9t7b

Référence CVE CVE-2023-20006

https://www.cve.org/CVERecord?id=CVE-2023-20006

Référence CVE CVE-2023-20105

https://www.cve.org/CVERecord?id=CVE-2023-20105

Référence CVE CVE-2023-20108

https://www.cve.org/CVERecord?id=CVE-2023-20108

Référence CVE CVE-2023-20178

https://www.cve.org/CVERecord?id=CVE-2023-20178

Référence CVE CVE-2023-20192

https://www.cve.org/CVERecord?id=CVE-2023-20192

Référence	CERTFR-2023-AVI-0443
Titre	Multiples vulnérabilités dans les produits Cisco
Date de la première version	08 juin 2023
Date de la dernière version	08 juin 2023
Source(s)	Bulletin de sécurité Cisco cisco-sa-ac-csc-privesc-wx4U4Kw du 07 juin 2023 Bulletin de sécurité Cisco cisco-sa-asaftd-ssl-dos-uu7mV5p6 du 07 juin 2023 Bulletin de sécurité Cisco cisco-sa-cucm-imp-dos-49GL7rzT du 07 juin 2023 Bulletin de sécurité Cisco cisco-sa-expressway-priv-esc-Ls2B9t7b du 07 juin 2023
Pièce(s) jointe(s)	Aucune(s)

Avis du CERT-FR

Objet: Multiples vulnérabilités dans les produits Cisco

Gestion du document

Risques

Systèmes affectés

Résumé

Solution

Documentation

Gestion détaillée du document