Risques
- Atteinte à l'intégrité des données
- Atteinte à la confidentialité des données
- Contournement de la politique de sécurité
- Déni de service à distance
- Exécution de code arbitraire à distance
- Élévation de privilèges
Systèmes affectés
- Cisco AsyncOS avec une version 10.5.1, 10.5.2 ou 11.0.0 du logiciel WSA
- Cisco IOS XE versions Fuji 16.7.1 ou Fuji 16.8.1 configurées pour utiliser l'authentification AAA
- Cisco IP Phone series 6800, 7800 et 8800 avec un micorgiciel Multiplatform version antérieure à 11.1(2)
- Cisco Meeting Server (CMS) 2000 exécutant une version logicielle CMS antérieures à 2.2.13 ou 2.3.4.
- Cisco Network Services Orchestrator (NSO) versions 4.1 à 4.1.6.0, 4.2 à 4.2.4.0, 4.3 à 4.3.3.0 et 4.4 à 4.4.2.0
- Cisco Prime Collaboration Provisioning (PCP) versions 12.2 et antérieures
- Emergency Responder
- Finesse
- Hosted Collaboration Mediation Fulfillment
- MediaSense
- Prime Collaboration Assurance
- Prime Collaboration Provisioning
- Prime License Manager
- SocialMiner
- Unified Communication Manager Session Management Edition (SME)
- Unified Communications Manager (UCM)
- Unified Communications Manager IM and Presence Service (IM&P)
- Unified Contact Center Express (UCCx)
- Unified Intelligence Center (UIC)
- Unity Connection
- Virtualized Voice Browser
Résumé
De multiples vulnérabilités ont été découvertes dans les produits Cisco. Certaines d'entre elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance, un déni de service à distance et un contournement de la politique de sécurité.
Solution
Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).
Documentation
- Bulletin de sécurité Cisco cisco-sa-20180606-aaa du 6 juin 2018 https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20180606-aaa
- Bulletin de sécurité Cisco cisco-sa-20180606-asaftd du 6 juin 2018 https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20180606-asaftd
- Bulletin de sécurité Cisco cisco-sa-20180606-cms-id du 6 juin 2018 https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20180606-cms-id
- Bulletin de sécurité Cisco cisco-sa-20180606-diskdos du 6 juin 2018 https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20180606-diskdos
- Bulletin de sécurité Cisco cisco-sa-20180606-multiplatform-sip du 6 juin 2018 https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20180606-multiplatform-sip
- Bulletin de sécurité Cisco cisco-sa-20180606-nso du 6 juin 2018 https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20180606-nso
- Bulletin de sécurité Cisco cisco-sa-20180606-prime-access du 6 juin 2018 https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20180606-prime-access
- Bulletin de sécurité Cisco cisco-sa-20180606-prime-bypass du 6 juin 2018 https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20180606-prime-bypass
- Bulletin de sécurité Cisco cisco-sa-20180606-prime-password-recovery du 6 juin 2018 https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20180606-prime-password-recovery
- Bulletin de sécurité Cisco cisco-sa-20180606-prime-password-reset du 6 juin 2018 https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20180606-prime-password-reset
- Bulletin de sécurité Cisco cisco-sa-20180606-prime-rmi du 6 juin 2018 https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20180606-prime-rmi
- Bulletin de sécurité Cisco cisco-sa-20180606-prime-sql du 6 juin 2018 https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20180606-prime-sql
- Bulletin de sécurité Cisco cisco-sa-20180606-wsa du 6 juin 2018 https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20180606-wsa
- Référence CVE CVE-2017-6779 https://www.cve.org/CVERecord?id=CVE-2017-6779
- Référence CVE CVE-2018-0263 https://www.cve.org/CVERecord?id=CVE-2018-0263
- Référence CVE CVE-2018-0274 https://www.cve.org/CVERecord?id=CVE-2018-0274
- Référence CVE CVE-2018-0296 https://www.cve.org/CVERecord?id=CVE-2018-0296
- Référence CVE CVE-2018-0315 https://www.cve.org/CVERecord?id=CVE-2018-0315
- Référence CVE CVE-2018-0316 https://www.cve.org/CVERecord?id=CVE-2018-0316
- Référence CVE CVE-2018-0317 https://www.cve.org/CVERecord?id=CVE-2018-0317
- Référence CVE CVE-2018-0318 https://www.cve.org/CVERecord?id=CVE-2018-0318
- Référence CVE CVE-2018-0319 https://www.cve.org/CVERecord?id=CVE-2018-0319
- Référence CVE CVE-2018-0320 https://www.cve.org/CVERecord?id=CVE-2018-0320
- Référence CVE CVE-2018-0321 https://www.cve.org/CVERecord?id=CVE-2018-0321
- Référence CVE CVE-2018-0322 https://www.cve.org/CVERecord?id=CVE-2018-0322
- Référence CVE CVE-2018-0353 https://www.cve.org/CVERecord?id=CVE-2018-0353
