Risque(s)
- Exécution de code arbitraire à distance
- Déni de service à distance
- Contournement de la politique de sécurité
- Élévation de privilèges
Systèmes affectés
- Cisco IOS XE versions 16.x
- Cisco Catalyst 2960-L Series Switches
- Cisco Catalyst Digital Building Series Switches – 8P
- Cisco Catalyst Digital Building Series Switches – 8U
- Cisco IOS ou IOS XE avec la fonctionnalité Smart Install client activée
- Cisco IOS, Cisco IOS XE ou Cisco IOS XR configurés pour utiliser LLDP
- Cisco Catalyst 3850 et Cisco Catalyst 3650 exécutant Cisco IOS XE version 16.1.1 ou postérieure
- Cisco IOS ou Cisco IOS XE avec le protocole Internet Security Association and Key Management Protocol (ISAKMP) activé
- Cisco IOS ou IOS XE
- Cisco IOS XE utilisant la fonctionnalité Zone-Based Policy Firewall et exécutant une des versions Everest-16.4.1, Everest-16.4.2, Everest-16.5.1, Everest-16.5.1b, Everest-16.6.1, Everest-16.6.1a
- Cisco ISM-VPN installé sur une version vulnérable de Cisco IOS
- Catalyst 4500 Supervisor Engine 6-E (K5)
- Catalyst 4500 Supervisor Engine 6L-E (K10)
- Catalyst 4500 Supervisor Engine 7-E (K10)
- Catalyst 4500 Supervisor Engine 7L-E (K10)
- Catalyst 4500E Supervisor Engine 8-E (K10)
- Catalyst 4500E Supervisor Engine 8L-E (K10)
- Catalyst 4500E Supervisor Engine 9-E (K10)
- Catalyst 4500-X Series Switches (K10)
- Catalyst 4900M Switch (K5)
- Catalyst 4948E Ethernet Switch (K5)
Résumé
De multiples vulnérabilités ont été découvertes dans les produits Cisco. Certaines d'entre elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance, un déni de service à distance et un contournement de la politique de sécurité.
Solution
Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).
Documentation
- Bulletin de sécurité Cisco cisco-sa-20180328-xesc du 28 mars 2018
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20180328-xesc - Bulletin de sécurité Cisco cisco-sa-20180328-xepriv du 28 mars 2018
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20180328-xepriv - Bulletin de sécurité Cisco cisco-sa-20180328-snmp-dos du 28 mars 2018
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20180328-snmp-dos - Bulletin de sécurité Cisco cisco-sa-20180328-snmp du 28 mars 2018
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20180328-snmp - Bulletin de sécurité Cisco cisco-sa-20180328-smi2 du 28 mars 2018
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20180328-smi2 - Bulletin de sécurité Cisco cisco-sa-20180328-smi du 28 mars 2018
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20180328-smi - Bulletin de sécurité Cisco cisco-sa-20180328-qos du 28 mars 2018
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20180328-qos - Bulletin de sécurité Cisco cisco-sa-20180328-privesc1 du 28 mars 2018
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20180328-privesc1 - Bulletin de sécurité Cisco cisco-sa-20180328-opendns-dos du 28 mars 2018
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20180328-opendns-dos - Bulletin de sécurité Cisco cisco-sa-20180328-lldp du 28 mars 2018
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20180328-lldp - Bulletin de sécurité Cisco cisco-sa-20180328-ipv4 du 28 mars 2018
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20180328-ipv4 - Bulletin de sécurité Cisco cisco-sa-20180328-ike-dos du 28 mars 2018
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20180328-ike-dos - Bulletin de sécurité Cisco cisco-sa-20180328-ike du 28 mars 2018
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20180328-ike - Bulletin de sécurité Cisco cisco-sa-20180328-igmp du 28 mars 2018
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20180328-igmp - Bulletin de sécurité Cisco cisco-sa-20180328-fwip du 28 mars 2018
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20180328-fwip - Bulletin de sécurité Cisco cisco-sa-20180328-dos du 28 mars 2018
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20180328-dos - Bulletin de sécurité Cisco cisco-sa-20180328-dhcpr3 du 28 mars 2018
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20180328-dhcpr3 - Bulletin de sécurité Cisco cisco-sa-20180328-dhcpr2 du 28 mars 2018
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20180328-dhcpr2 - Bulletin de sécurité Cisco cisco-sa-20180328-dhcpr1 du 28 mars 2018
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20180328-dhcpr1 - Bulletin de sécurité Cisco cisco-sa-20180328-bfd du 28 mars 2018
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20180328-bfd - Référence CVE CVE-2018-0150
https://www.cve.org/CVERecord?id=CVE-2018-0150 - Référence CVE CVE-2018-0152
https://www.cve.org/CVERecord?id=CVE-2018-0152 - Référence CVE CVE-2018-0177
https://www.cve.org/CVERecord?id=CVE-2018-0177 - Référence CVE CVE-2018-0165
https://www.cve.org/CVERecord?id=CVE-2018-0165 - Référence CVE CVE-2018-0158
https://www.cve.org/CVERecord?id=CVE-2018-0158 - Référence CVE CVE-2018-0154
https://www.cve.org/CVERecord?id=CVE-2018-0154 - Référence CVE CVE-2018-0173
https://www.cve.org/CVERecord?id=CVE-2018-0173 - Référence CVE CVE-2018-0174
https://www.cve.org/CVERecord?id=CVE-2018-0174 - Référence CVE CVE-2018-0157
https://www.cve.org/CVERecord?id=CVE-2018-0157 - Référence CVE CVE-2018-0172
https://www.cve.org/CVERecord?id=CVE-2018-0172 - Référence CVE CVE-2018-0159
https://www.cve.org/CVERecord?id=CVE-2018-0159 - Référence CVE CVE-2018-0160
https://www.cve.org/CVERecord?id=CVE-2018-0160 - Référence CVE CVE-2018-0161
https://www.cve.org/CVERecord?id=CVE-2018-0161 - Référence CVE CVE-2018-0171
https://www.cve.org/CVERecord?id=CVE-2018-0171 - Référence CVE CVE-2018-0170
https://www.cve.org/CVERecord?id=CVE-2018-0170 - Référence CVE CVE-2018-0156
https://www.cve.org/CVERecord?id=CVE-2018-0156 - Référence CVE CVE-2018-0155
https://www.cve.org/CVERecord?id=CVE-2018-0155 - Référence CVE CVE-2018-0167
https://www.cve.org/CVERecord?id=CVE-2018-0167 - Référence CVE CVE-2018-0175
https://www.cve.org/CVERecord?id=CVE-2018-0175 - Référence CVE CVE-2018-0169
https://www.cve.org/CVERecord?id=CVE-2018-0169 - Référence CVE CVE-2018-0176
https://www.cve.org/CVERecord?id=CVE-2018-0176 - Référence CVE CVE-2018-0151
https://www.cve.org/CVERecord?id=CVE-2018-0151