Multiples vulnérabilités dans les produits Cisco

Risque(s)

Déni de service à distance
Contournement de la politique de sécurité

Systèmes affectés

Produits Cisco exécutant Cisco Firepower Threat Defense (FTD) versions antérieures à 6.2.0.3
Produits Cisco exécutant Cisco Firepower Threat Defense (FTD) version 6.2.1 ; passer à la version 6.2.2
Produits Cisco exécutant Cisco Adaptive Security Appliance (ASA) versions antérieures à 9.1.7.17
Produits Cisco exécutant Cisco Adaptive Security Appliance (ASA) versions 9.2.x antérieures à 9.2.4.20
Produits Cisco exécutant Cisco Adaptive Security Appliance (ASA) versions 9.5.x antérieures à 9.5.3.9
Produits Cisco exécutant Cisco Adaptive Security Appliance (ASA) versions 9.x antérieures à 9.6.3
Produits Cisco exécutant Cisco Adaptive Security Appliance (ASA) versions 9.7.x antérieures à 9.7.1.8
Produits Cisco exécutant Cisco Adaptive Security Appliance (ASA) versions 9.8.x antérieures à 9.8.1
Cisco AnyConnect Mobility Client pour Windows

Résumé

De multiples vulnérabilités ont été découvertes dans les produits Cisco . Elles permettent à un attaquant de provoquer un déni de service à distance et un contournement de la politique de sécurité.

Solution

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation

Bulletin de sécurité Cisco cisco-sa-20171004-ftd du 4 octobre 2017
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20171004-ftd
Bulletin de sécurité Cisco cisco-sa-20171004-asa du 4 octobre 2017
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20171004-asa
Bulletin de sécurité Cisco cisco-sa-20171004-fpsnort du 4 octobre 2017
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20171004-fpsnort
Bulletin de sécurité Cisco cisco-sa-20171004-anam du 4 octobre 2017
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20171004-anam
Référence CVE CVE-2017-12245
https://www.cve.org/CVERecord?id=CVE-2017-12245
Référence CVE CVE-2017-12246
https://www.cve.org/CVERecord?id=CVE-2017-12246
Référence CVE CVE-2017-12244
https://www.cve.org/CVERecord?id=CVE-2017-12244
Référence CVE CVE-2017-12268
https://www.cve.org/CVERecord?id=CVE-2017-12268

Référence	CERTFR-2017-AVI-333
Titre	Multiples vulnérabilités dans les produits Cisco
Date de la première version	05 octobre 2017
Date de la dernière version	05 octobre 2017
Source(s)	Bulletin de sécurité Cisco cisco-sa-20171004-ftd du 4 octobre 2017 Bulletin de sécurité Cisco cisco-sa-20171004-asa du 4 octobre 2017 Bulletin de sécurité Cisco cisco-sa-20171004-fpsnort du 4 octobre 2017 Bulletin de sécurité Cisco cisco-sa-20171004-anam du 4 octobre 2017
Pièce(s) jointe(s)	Aucune(s)

Avis du CERT-FR

Objet: Multiples vulnérabilités dans les produits Cisco

Gestion du document

Risque(s)

Systèmes affectés

Résumé

Solution

Documentation

Gestion détaillée du document