Risques

  • Déni de service à distance
  • Élévation de privilèges

Systèmes affectés

  • Cisco Adaptive Security Appliance (ASA) pour Firepower 2100 Series version 9.16.4 sans le dernier correctif de sécurité
  • Cisco Adaptive Security Appliance (ASA) pour Firepower 2100 Series version 9.18.2 sans le dernier correctif de sécurité
  • Cisco Adaptive Security Appliance (ASA) pour Firepower 2100 Series version 9.18.2.5 sans le dernier correctif de sécurité
  • Cisco AnyConnect Secure Mobility Client pour Windows versions 4.x antérieures à 4.10MR7
  • Cisco Expressway Series and TelePresence VCS versions antérieures à 14.3.0
  • Cisco Firepower Threat Defense (FTD) pour Firepower 2100 Series version 7.2.1 sans le dernier correctif de sécurité
  • Cisco Firepower Threat Defense (FTD) pour Firepower 2100 Series version 7.2.2 sans le dernier correctif de sécurité
  • Cisco Firepower Threat Defense (FTD) pour Firepower 2100 Series version 7.2.3 sans le dernier correctif de sécurité
  • Cisco Secure Client pour Windows versions 5.x antérieures à 5.0MR2
  • Cisco Unified Communications Manager IM & Presence Service version 12.5(1) sans le correctif de sécurité SU7
  • Cisco Unified Communications Manager IM & Presence Service version 14SU sans le correctif de sécurité SU3

Résumé

De multiples vulnérabilités ont été découvertes dans les produits Cisco. Elles permettent à un attaquant de provoquer une élévation de privilèges et un déni de service à distance.

Solution

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation