Multiples vulnérabilités dans les produits Cisco

Risques

Atteinte à l'intégrité des données
Déni de service à distance
Exécution de code arbitraire à distance

Systèmes affectés

Cisco Adaptive Security Appliance (ASA), se référer au site de l'éditeur pour vérifier les versions vulnérables (cf. section Documentation)
Cisco Firepower Management Center (FMC), se référer au site de l'éditeur pour vérifier les versions vulnérables (cf. section Documentation)
Cisco Firepower Threat Defense (FTD), se référer au site de l'éditeur pour vérifier les versions vulnérables (cf. section Documentation)
Cisco Identity Services Engine (ISE) versions 3.0.x antérieures à 3.0P8
Cisco Identity Services Engine (ISE) versions 3.1.x antérieures à 3.1P8 (annoncée courant novembre 2023, la vulnérabilité CVE-2023-20213 est corrigée dans la version 3.1P6)
Cisco Identity Services Engine (ISE) versions 3.2.x antérieures à 3.2P3
Cisco Identity Services Engine (ISE) versions antérieures à 2.7P10

Résumé

De multiples vulnérabilités ont été découvertes dans les produits Cisco. Elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance, un déni de service à distance et une atteinte à l'intégrité des données.

Dans le bulletin de sécurité Cisco cisco-sa-ftd-intrusion-dos-DfT7wyGC du 01 novembre 2023, Cisco fournit des indicateurs de compromission pour vérifier si la vulnérabilité CVE-2023-20244 a été exploitée.

Solution

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation

Bulletin de sécurité Cisco cisco-sa-asa-icmpv6-t5TzqwNd du 01 novembre 2023

https://sec.cloudapps.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-asa-icmpv6-t5TzqwNd

Bulletin de sécurité Cisco cisco-sa-asa-webvpn-dos-3GhZQBAS du 01 novembre 2023

https://sec.cloudapps.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-asa-webvpn-dos-3GhZQBAS

Bulletin de sécurité Cisco cisco-sa-fmc-cmd-inj-29MP49hN du 01 novembre 2023

https://sec.cloudapps.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-fmc-cmd-inj-29MP49hN

Bulletin de sécurité Cisco cisco-sa-fmc-cmdinj-bTEgufOX du 01 novembre 2023

https://sec.cloudapps.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-fmc-cmdinj-bTEgufOX

Bulletin de sécurité Cisco cisco-sa-fmc-logview-dos-AYJdeX55 du 01 novembre 2023

https://sec.cloudapps.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-fmc-logview-dos-AYJdeX55

Bulletin de sécurité Cisco cisco-sa-ftd-fmc-code-inj-wSHrgz8L du 01 novembre 2023

https://sec.cloudapps.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-ftd-fmc-code-inj-wSHrgz8L

Bulletin de sécurité Cisco cisco-sa-ftd-icmpv6-dos-4eMkLuN du 01 novembre 2023

https://sec.cloudapps.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-ftd-icmpv6-dos-4eMkLuN

Bulletin de sécurité Cisco cisco-sa-ftd-intrusion-dos-DfT7wyGC du 01 novembre 2023

https://sec.cloudapps.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-ftd-intrusion-dos-DfT7wyGC

Bulletin de sécurité Cisco cisco-sa-ise-file-upload-FceLP4xs du 01 novembre 2023

https://sec.cloudapps.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-ise-file-upload-FceLP4xs

Bulletin de sécurité Cisco cisco-sa-ise-injection-QeXegrCw du 01 novembre 2023

https://sec.cloudapps.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-ise-injection-QeXegrCw

Référence CVE CVE-2023-20048

https://www.cve.org/CVERecord?id=CVE-2023-20048

Référence CVE CVE-2023-20063

https://www.cve.org/CVERecord?id=CVE-2023-20063

Référence CVE CVE-2023-20083

https://www.cve.org/CVERecord?id=CVE-2023-20083

Référence CVE CVE-2023-20086

https://www.cve.org/CVERecord?id=CVE-2023-20086

Référence CVE CVE-2023-20095

https://www.cve.org/CVERecord?id=CVE-2023-20095

Référence CVE CVE-2023-20155

https://www.cve.org/CVERecord?id=CVE-2023-20155

Référence CVE CVE-2023-20170

https://www.cve.org/CVERecord?id=CVE-2023-20170

Référence CVE CVE-2023-20175

https://www.cve.org/CVERecord?id=CVE-2023-20175

Référence CVE CVE-2023-20195

https://www.cve.org/CVERecord?id=CVE-2023-20195

Référence CVE CVE-2023-20196

https://www.cve.org/CVERecord?id=CVE-2023-20196

Référence CVE CVE-2023-20213

https://www.cve.org/CVERecord?id=CVE-2023-20213

Référence CVE CVE-2023-20219

https://www.cve.org/CVERecord?id=CVE-2023-20219

Référence CVE CVE-2023-20220

https://www.cve.org/CVERecord?id=CVE-2023-20220

Référence CVE CVE-2023-20244

https://www.cve.org/CVERecord?id=CVE-2023-20244

Référence	CERTFR-2023-AVI-0906
Titre	Multiples vulnérabilités dans les produits Cisco
Date de la première version	02 novembre 2023
Date de la dernière version	02 novembre 2023
Source(s)	Bulletin de sécurité Cisco cisco-sa-asa-icmpv6-t5TzqwNd du 01 novembre 2023 Bulletin de sécurité Cisco cisco-sa-asa-webvpn-dos-3GhZQBAS du 01 novembre 2023 Bulletin de sécurité Cisco cisco-sa-fmc-cmd-inj-29MP49hN du 01 novembre 2023 Bulletin de sécurité Cisco cisco-sa-fmc-cmdinj-bTEgufOX du 01 novembre 2023 Bulletin de sécurité Cisco cisco-sa-fmc-logview-dos-AYJdeX55 du 01 novembre 2023 Bulletin de sécurité Cisco cisco-sa-ftd-fmc-code-inj-wSHrgz8L du 01 novembre 2023 Bulletin de sécurité Cisco cisco-sa-ftd-icmpv6-dos-4eMkLuN du 01 novembre 2023 Bulletin de sécurité Cisco cisco-sa-ftd-intrusion-dos-DfT7wyGC du 01 novembre 2023 Bulletin de sécurité Cisco cisco-sa-ise-file-upload-FceLP4xs du 01 novembre 2023 Bulletin de sécurité Cisco cisco-sa-ise-injection-QeXegrCw du 01 novembre 2023
Pièce(s) jointe(s)	Aucune(s)

Avis du CERT-FR

Objet: Multiples vulnérabilités dans les produits Cisco

Gestion du document

Risques

Systèmes affectés

Résumé

Solution

Documentation

Gestion détaillée du document