Multiples vulnérabilités dans les produits Cisco

Risque(s)

Déni de service à distance
Atteinte à l'intégrité des données
Atteinte à la confidentialité des données

Systèmes affectés

Cisco Small Business SPA50x, SPA51x, et SPA52x Series IP Phones avec une version du micrologiciel 7.6.2SR1 ou antérieure
Cisco Cloud Services Platform (CSP) 2100 avec une version logicielle 2.1.0, 2.1.1, 2.1.2, 2.2.0, 2.2.1 ou 2.2.2
Firepower 4100 Series Next-Generation Firewall
Firepower 9300 Security Appliance
Multilayer Director Switches
Nexus 1000V Series Switches
Nexus 1100 Series Cloud Services Platforms
Nexus 2000 Series Switches
Nexus 3000 Series Switches
Nexus 3500 Platform Switches
Nexus 5000 Series Switches
Nexus 5500 Platform Switches
Nexus 5600 Platform Switches
Nexus 6000 Series Switches
Nexus 7000 Series Switches
Nexus 7700 Series Switches
Nexus 9000 Series Switches en mode NX-OS
Nexus 9500 R-Series Line Cards et Fabric Modules
Unified Computing System (UCS) 6100 Series Fabric Interconnects
UCS 6200 Series Fabric Interconnects
UCS 6300 Series Fabric Interconnects

Résumé

De multiples vulnérabilités ont été découvertes dans les produits Cisco. Elles permettent à un attaquant de provoquer un déni de service à distance, une atteinte à l'intégrité des données et une atteinte à la confidentialité des données.

Solution

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation

Bulletin de sécurité Cisco cisco-sa-20171018-sip du 18 octobre 2017
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20171018-sip
Bulletin de sécurité Cisco cisco-sa-20171018-ccs du 18 octobre 2017
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20171018-ccs
Bulletin de sécurité Cisco cisco-sa-20171018-aaavty du 18 octobre 2017
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20171018-aaavty
Bulletin de sécurité Cisco cisco-sa-20171018-sip1 du 18 octobre 2017
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20171018-sip1
Référence CVE CVE-2017-12260
https://www.cve.org/CVERecord?id=CVE-2017-12260
Référence CVE CVE-2017-12259
https://www.cve.org/CVERecord?id=CVE-2017-12259
Référence CVE CVE-2017-12251
https://www.cve.org/CVERecord?id=CVE-2017-12251
Référence CVE CVE-2017-3883
https://www.cve.org/CVERecord?id=CVE-2017-3883

Référence	CERTFR-2017-AVI-372
Titre	Multiples vulnérabilités dans les produits Cisco
Date de la première version	19 octobre 2017
Date de la dernière version	19 octobre 2017
Source(s)	Bulletin de sécurité Cisco cisco-sa-20171018-sip du 18 octobre 2017 Bulletin de sécurité Cisco cisco-sa-20171018-ccs du 18 octobre 2017 Bulletin de sécurité Cisco cisco-sa-20171018-aaavty du 18 octobre 2017 Bulletin de sécurité Cisco cisco-sa-20171018-sip1 du 18 octobre 2017
Pièce(s) jointe(s)	Aucune(s)

Avis du CERT-FR

Objet: Multiples vulnérabilités dans les produits Cisco

Gestion du document

Risque(s)

Systèmes affectés

Résumé

Solution

Documentation

Gestion détaillée du document