Risque(s)
- Exécution de code arbitraire à distance
- Déni de service à distance
- Contournement de la politique de sécurité
- Atteinte à l'intégrité des données
- Atteinte à la confidentialité des données
- Élévation de privilèges
Systèmes affectés
- Emergency Responder
- Finesse
- Hosted Collaboration Mediation Fulfillment
- MediaSense
- Prime License Manager
- SocialMiner
- Unified Communications Manager (UCM)
- Unified Communications Manager IM and Presence Service (IM&P)
- Unified Communication Manager Session Management Edition (SME)
- Unified Contact Center Express (UCCx)
- Unified Intelligence Center (UIC)
- Unity Connection
- Virtualized Voice Browser
- Prime Collaboration Assurance
- Prime Collaboration Provisioning
- Cisco IP Phone series 6800, 7800 et 8800 avec un micorgiciel Multiplatform version antérieure à 11.1(2)
- Cisco Network Services Orchestrator (NSO) versions 4.1 à 4.1.6.0, 4.2 à 4.2.4.0, 4.3 à 4.3.3.0 et 4.4 à 4.4.2.0
- Cisco Prime Collaboration Provisioning (PCP) versions 12.2 et antérieures
- Cisco AsyncOS avec une version 10.5.1, 10.5.2 ou 11.0.0 du logiciel WSA
- Cisco IOS XE versions Fuji 16.7.1 ou Fuji 16.8.1 configurées pour utiliser l'authentification AAA
- Cisco Meeting Server (CMS) 2000 exécutant une version logicielle CMS antérieures à 2.2.13 ou 2.3.4.
Résumé
De multiples vulnérabilités ont été découvertes dans les produits Cisco. Certaines d'entre elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance, un déni de service à distance et un contournement de la politique de sécurité.
Solution
Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).
Documentation
- Bulletin de sécurité Cisco cisco-sa-20180606-cms-id du 6 juin 2018
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20180606-cms-id - Bulletin de sécurité Cisco cisco-sa-20180606-asaftd du 6 juin 2018
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20180606-asaftd - Bulletin de sécurité Cisco cisco-sa-20180606-aaa du 6 juin 2018
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20180606-aaa - Bulletin de sécurité Cisco cisco-sa-20180606-wsa du 6 juin 2018
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20180606-wsa - Bulletin de sécurité Cisco cisco-sa-20180606-prime-sql du 6 juin 2018
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20180606-prime-sql - Bulletin de sécurité Cisco cisco-sa-20180606-prime-rmi du 6 juin 2018
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20180606-prime-rmi - Bulletin de sécurité Cisco cisco-sa-20180606-prime-password-reset du 6 juin 2018
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20180606-prime-password-reset - Bulletin de sécurité Cisco cisco-sa-20180606-prime-password-recovery du 6 juin 2018
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20180606-prime-password-recovery - Bulletin de sécurité Cisco cisco-sa-20180606-prime-bypass du 6 juin 2018
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20180606-prime-bypass - Bulletin de sécurité Cisco cisco-sa-20180606-prime-access du 6 juin 2018
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20180606-prime-access - Bulletin de sécurité Cisco cisco-sa-20180606-nso du 6 juin 2018
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20180606-nso - Bulletin de sécurité Cisco cisco-sa-20180606-multiplatform-sip du 6 juin 2018
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20180606-multiplatform-sip - Bulletin de sécurité Cisco cisco-sa-20180606-diskdos du 6 juin 2018
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20180606-diskdos - Référence CVE CVE-2018-0263
https://www.cve.org/CVERecord?id=CVE-2018-0263 - Référence CVE CVE-2018-0296
https://www.cve.org/CVERecord?id=CVE-2018-0296 - Référence CVE CVE-2018-0315
https://www.cve.org/CVERecord?id=CVE-2018-0315 - Référence CVE CVE-2018-0353
https://www.cve.org/CVERecord?id=CVE-2018-0353 - Référence CVE CVE-2018-0320
https://www.cve.org/CVERecord?id=CVE-2018-0320 - Référence CVE CVE-2018-0321
https://www.cve.org/CVERecord?id=CVE-2018-0321 - Référence CVE CVE-2018-0318
https://www.cve.org/CVERecord?id=CVE-2018-0318 - Référence CVE CVE-2018-0319
https://www.cve.org/CVERecord?id=CVE-2018-0319 - Référence CVE CVE-2018-0317
https://www.cve.org/CVERecord?id=CVE-2018-0317 - Référence CVE CVE-2018-0322
https://www.cve.org/CVERecord?id=CVE-2018-0322 - Référence CVE CVE-2018-0274
https://www.cve.org/CVERecord?id=CVE-2018-0274 - Référence CVE CVE-2018-0316
https://www.cve.org/CVERecord?id=CVE-2018-0316 - Référence CVE CVE-2017-6779
https://www.cve.org/CVERecord?id=CVE-2017-6779