Risque(s)
- Exécution de code arbitraire à distance
- Déni de service à distance
- Contournement de la politique de sécurité
- Élévation de privilèges
Systèmes affectés
- Cisco Secure Access Control System (ACS) versions antérieures à 5.8 Patch 7
- Cisco WebEx Business Suite (WBS31) client versions antérieures à T31.23.4
- Cisco WebEx Business Suite (WBS32) client versions antérieures à T32.12
- Cisco WebEx Meetings client versions antérieures à T32.12
- Cisco WebEx Meeting Server versions antérieures à 3.0 Patch 1
- Cisco Data Center Network Manager (DCNM) versions 10.x antérieures à 10.3(1)
- Cisco Prime Infrastructure (PI) versions antérieures à 3.1.7 Update 01
- Cisco Prime Infrastructure (PI) versions 3.2.x antérieures à 3.2.1
- Cisco Prime Infrastructure (PI) versions *-FIPS antérieures à 3.2-FIPS
- Cisco Wireless LAN Controller versions 8.{2,3,4,5} antérieures à 8.5.120.0
- Cisco Meeting Server (CMS) Acano X-series versions antérieures à 2.2.11
Résumé
De multiples vulnérabilités ont été découvertes dans les produits Cisco . Certaines d'entre elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance, un déni de service à distance et un contournement de la politique de sécurité.
Solution
Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).
Documentation
- Bulletin de sécurité Cisco cisco-sa-20180502-acs1 du 02 mai 2018
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20180502-acs1 - Bulletin de sécurité Cisco cisco-sa-20180502-war du 02 mai 2018
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20180502-war - Bulletin de sécurité Cisco cisco-sa-20180502-prime-upload du 02 mai 2018
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20180502-prime-upload - Bulletin de sécurité Cisco cisco-sa-20180502-wlc-mfdos du 02 mai 2018
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20180502-wlc-mfdos - Bulletin de sécurité Cisco cisco-sa-20180502-wlc-ip du 02 mai 2018
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20180502-wlc-ip - Bulletin de sécurité Cisco cisco-sa-20180502-cms-cx du 02 mai 2018
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20180502-cms-cx - Bulletin de sécurité Cisco cisco-sa-20180502-ap-ptp du 02 mai 2018
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20180502-ap-ptp - Bulletin de sécurité Cisco cisco-sa-20180502-aironet-ssh du 02 mai 2018
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20180502-aironet-ssh - Référence CVE CVE-2018-0253
https://www.cve.org/CVERecord?id=CVE-2018-0253 - Référence CVE CVE-2018-0264
https://www.cve.org/CVERecord?id=CVE-2018-0264 - Référence CVE CVE-2018-0258
https://www.cve.org/CVERecord?id=CVE-2018-0258 - Référence CVE CVE-2018-0235
https://www.cve.org/CVERecord?id=CVE-2018-0235 - Référence CVE CVE-2018-0252
https://www.cve.org/CVERecord?id=CVE-2018-0252 - Référence CVE CVE-2018-0262
https://www.cve.org/CVERecord?id=CVE-2018-0262 - Référence CVE CVE-2018-0234
https://www.cve.org/CVERecord?id=CVE-2018-0234 - Référence CVE CVE-2018-0226
https://www.cve.org/CVERecord?id=CVE-2018-0226