Risques
- Atteinte à la confidentialité des données
- Déni de service à distance
- Exécution de code arbitraire à distance
- Injection de code indirecte à distance (XSS)
Systèmes affectés
- Se référer au bulletin de sécurité de l'éditeur pour l'obtention des configurations vulnérables des équipements (cf. section Documentation).
Résumé
De multiples vulnérabilités ont été découvertes dans les produits Cisco. Certaines d'entre elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance, un déni de service à distance et une atteinte à la confidentialité des données.
Cisco indique que la vulnérabilité CVE-2024-20481 est activement exploitée. L'éditeur a connaissance de preuves de concept publiques pour les vulnérabilités CVE-2024-20377, CVE-2024-20387 et CVE-2024-20388.
Solutions
Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).
Documentation
- Bulletin de sécurité Cisco cisco-sa-asa-ssh-rce-gRAuPEUF du 23 octobre 2024 https://sec.cloudapps.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-asa-ssh-rce-gRAuPEUF
- Bulletin de sécurité Cisco cisco-sa-asa-tls-CWY6zXB du 23 octobre 2024 https://sec.cloudapps.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-asa-tls-CWY6zXB
- Bulletin de sécurité Cisco cisco-sa-asa-vpn-cZf8gT du 23 octobre 2024 https://sec.cloudapps.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-asa-vpn-cZf8gT
- Bulletin de sécurité Cisco cisco-sa-asaftd-bf-dos-vDZhLqrW du 23 octobre 2024 https://sec.cloudapps.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-asaftd-bf-dos-vDZhLqrW
- Bulletin de sécurité Cisco cisco-sa-asaftd-dap-dos-bhEkP7n du 23 octobre 2024 https://sec.cloudapps.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-asaftd-dap-dos-bhEkP7n
- Bulletin de sécurité Cisco cisco-sa-asaftd-ikev2-dos-9FgEyHsF du 23 octobre 2024 https://sec.cloudapps.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-asaftd-ikev2-dos-9FgEyHsF
- Bulletin de sécurité Cisco cisco-sa-asaftd-persist-lce-vU3ekMJ3 du 23 octobre 2024 https://sec.cloudapps.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-asaftd-persist-lce-vU3ekMJ3
- Bulletin de sécurité Cisco cisco-sa-asaftd-snmp-dos-7TcnzxTU du 23 octobre 2024 https://sec.cloudapps.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-asaftd-snmp-dos-7TcnzxTU
- Bulletin de sécurité Cisco cisco-sa-asaftd-webvpn-dos-hOnB9pH4 du 23 octobre 2024 https://sec.cloudapps.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-asaftd-webvpn-dos-hOnB9pH4
- Bulletin de sécurité Cisco cisco-sa-asaftdvirtual-dos-MuenGnYR du 23 octobre 2024 https://sec.cloudapps.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-asaftdvirtual-dos-MuenGnYR
- Bulletin de sécurité Cisco cisco-sa-fmc-cmd-inj-v3AWDqN7 du 23 octobre 2024 https://sec.cloudapps.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-fmc-cmd-inj-v3AWDqN7
- Bulletin de sécurité Cisco cisco-sa-fmc-xss-infodisc-RL4mJFer du 23 octobre 2024 https://sec.cloudapps.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-fmc-xss-infodisc-RL4mJFer
- Bulletin de sécurité Cisco cisco-sa-ftd-statcred-dFC8tXT5 du 23 octobre 2024 https://sec.cloudapps.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-ftd-statcred-dFC8tXT5
- Bulletin de sécurité Cisco cisco-sa-ftd-tls-dos-QXYE5Ufy du 23 octobre 2024 https://sec.cloudapps.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-ftd-tls-dos-QXYE5Ufy
- Bulletin de sécurité Cisco cisco-sa-ftd2100-snort-dos-M9HuMt75 du 23 octobre 2024 https://sec.cloudapps.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-ftd2100-snort-dos-M9HuMt75
- Bulletin de sécurité Cisco cisco-sa-sa-ftd-snort-fw-BCJTZPMu du 23 octobre 2024 https://sec.cloudapps.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-sa-ftd-snort-fw-BCJTZPMu
- Référence CVE CVE-2024-20260 https://www.cve.org/CVERecord?id=CVE-2024-20260
- Référence CVE CVE-2024-20268 https://www.cve.org/CVERecord?id=CVE-2024-20268
- Référence CVE CVE-2024-20329 https://www.cve.org/CVERecord?id=CVE-2024-20329
- Référence CVE CVE-2024-20330 https://www.cve.org/CVERecord?id=CVE-2024-20330
- Référence CVE CVE-2024-20339 https://www.cve.org/CVERecord?id=CVE-2024-20339
- Référence CVE CVE-2024-20351 https://www.cve.org/CVERecord?id=CVE-2024-20351
- Référence CVE CVE-2024-20377 https://www.cve.org/CVERecord?id=CVE-2024-20377
- Référence CVE CVE-2024-20387 https://www.cve.org/CVERecord?id=CVE-2024-20387
- Référence CVE CVE-2024-20388 https://www.cve.org/CVERecord?id=CVE-2024-20388
- Référence CVE CVE-2024-20402 https://www.cve.org/CVERecord?id=CVE-2024-20402
- Référence CVE CVE-2024-20408 https://www.cve.org/CVERecord?id=CVE-2024-20408
- Référence CVE CVE-2024-20412 https://www.cve.org/CVERecord?id=CVE-2024-20412
- Référence CVE CVE-2024-20424 https://www.cve.org/CVERecord?id=CVE-2024-20424
- Référence CVE CVE-2024-20426 https://www.cve.org/CVERecord?id=CVE-2024-20426
- Référence CVE CVE-2024-20481 https://www.cve.org/CVERecord?id=CVE-2024-20481
- Référence CVE CVE-2024-20485 https://www.cve.org/CVERecord?id=CVE-2024-20485
- Référence CVE CVE-2024-20494 https://www.cve.org/CVERecord?id=CVE-2024-20494
- Référence CVE CVE-2024-20495 https://www.cve.org/CVERecord?id=CVE-2024-20495