Risque(s)
- Déni de service à distance
- Élévation de privilèges
Systèmes affectés
- Cisco Unified CVP versions antérieures à 11.6(1)
- Cisco AsyncOS ESA versions antérieures à 9.8.0-092
- Cisco AsyncOS ESA versions 10.0.x antérieures à 10.0.1-087
- Cisco AsyncOS SMA versions antérieures à 11.0.0-015
- Commutateurs Cisco Nexus série 7000 versions 7.2(1)D(1), 7.2(2)D1(1) et 7.2(2)D1(2)
- Commutateurs Cisco Nexus série 7700 versions 7.2(1)D(1), 7.2(2)D1(1) et 7.2(2)D1(2)
Résumé
De multiples vulnérabilités ont été découvertes dans les produits Cisco . Elles permettent à un attaquant de provoquer un déni de service à distance et une élévation de privilèges.
Solution
Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).
Documentation
- Bulletin de sécurité Cisco cisco-sa-20180117-cvp du 17 janvier 2018
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20180117-cvp - Bulletin de sécurité Cisco cisco-sa-20180117-esasma du 17 janvier 2018
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20180117-esasma - Bulletin de sécurité Cisco cisco-sa-20180117-nx-os du 17 janvier 2018
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20180117-nx-os - Référence CVE CVE-2018-0086
https://www.cve.org/CVERecord?id=CVE-2018-0086 - Référence CVE CVE-2018-0095
https://www.cve.org/CVERecord?id=CVE-2018-0095 - Référence CVE CVE-2018-0102
https://www.cve.org/CVERecord?id=CVE-2018-0102