Multiples vulnérabilités dans les produits Cisco

Risques

Atteinte à l'intégrité des données
Atteinte à la confidentialité des données
Contournement de la politique de sécurité
Déni de service à distance
Exécution de code arbitraire à distance

Systèmes affectés

Firepower 2100 Series
Firepower 4100 Series Next-Generation Firewall
Firepower 4100 Series Next-Generation Firewalls
Firepower 9300 Security Appliance
MDS 9000 Series Multilayer Director Switches
MDS 9000 Series Multilayer Switches
Nexus 1000V Series Switches
Nexus 1100 Series Cloud Services Platforms
Nexus 2000 Series Fabric Extenders
Nexus 2000 Series Switches
Nexus 3000 Series Switches
Nexus 3500 Platform Switches
Nexus 3600 Platform Switches
Nexus 4000 Series Switch
Nexus 4000 Series Switches
Nexus 5500 Platform Switches
Nexus 5600 Platform Switches
Nexus 6000 Series Switches
Nexus 7000 Series Switches
Nexus 7700 Series Switches
Nexus 9000 Series Fabric Switches en mode Application Centric Infrastructure (ACI
Nexus 9000 Series Switches en mode NX-OS
Nexus 9000 Series Switches en mode NX-OS autonome
Nexus 9500 R-Series Line Cards et modules Fabric
UCS 6100 Series Fabric Interconnects
UCS 6200 Series Fabric Interconnects
UCS 6300 Series Fabric Interconnects

Résumé

De multiples vulnérabilités ont été découvertes dans les produits Cisco. Certaines d'entre elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance, un déni de service à distance et un contournement de la politique de sécurité.

Solution

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation

Bulletin de sécurité Cisco cisco-sa-20180620-firepwr-pt du 20 juin 2018

https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20180620-firepwr-pt

Bulletin de sécurité Cisco cisco-sa-20180620-fx-os-cli-execution du 20 juin 2018

https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20180620-fx-os-cli-execution

Bulletin de sécurité Cisco cisco-sa-20180620-fx-os-fabric-dos du 20 juin 2018

https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20180620-fx-os-fabric-dos

Bulletin de sécurité Cisco cisco-sa-20180620-fx-os-fabric-execution du 20 juin 2018

https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20180620-fx-os-fabric-execution

Bulletin de sécurité Cisco cisco-sa-20180620-fxnxos-ace du 20 juin 2018

https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20180620-fxnxos-ace

Bulletin de sécurité Cisco cisco-sa-20180620-fxnxos-dos du 20 juin 2018

https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20180620-fxnxos-dos

Bulletin de sécurité Cisco cisco-sa-20180620-fxnxos-fab-ace du 20 juin 2018

https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20180620-fxnxos-fab-ace

Bulletin de sécurité Cisco cisco-sa-20180620-fxos-ace du 20 juin 2018

https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20180620-fxos-ace

Bulletin de sécurité Cisco cisco-sa-20180620-fxos-dos du 20 juin 2018

https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20180620-fxos-dos

Bulletin de sécurité Cisco cisco-sa-20180620-n3k-n9k-clisnmp du 20 juin 2018

https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20180620-n3k-n9k-clisnmp

Bulletin de sécurité Cisco cisco-sa-20180620-n4k-snmp-dos du 20 juin 2018

https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20180620-n4k-snmp-dos

Bulletin de sécurité Cisco cisco-sa-20180620-nx-os-api-execution du 20 juin 2018

https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20180620-nx-os-api-execution

Bulletin de sécurité Cisco cisco-sa-20180620-nx-os-cli-execution du 20 juin 2018

https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20180620-nx-os-cli-execution

Bulletin de sécurité Cisco cisco-sa-20180620-nx-os-cli-injection du 20 juin 2018

https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20180620-nx-os-cli-injection

Bulletin de sécurité Cisco cisco-sa-20180620-nx-os-fabric-dos du 20 juin 2018

https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20180620-nx-os-fabric-dos

Bulletin de sécurité Cisco cisco-sa-20180620-nx-os-fabric-services-dos du 20 juin 2018

https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20180620-nx-os-fabric-services-dos

Bulletin de sécurité Cisco cisco-sa-20180620-nxos-bo du 20 juin 2018

https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20180620-nxos-bo

Bulletin de sécurité Cisco cisco-sa-20180620-nxos-cdp du 20 juin 2018

https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20180620-nxos-cdp

Bulletin de sécurité Cisco cisco-sa-20180620-nxos-nxapi du 20 juin 2018

https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20180620-nxos-nxapi

Bulletin de sécurité Cisco cisco-sa-20180620-nxosadmin du 20 juin 2018

https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20180620-nxosadmin

Bulletin de sécurité Cisco cisco-sa-20180620-nxosbgp du 20 juin 2018

https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20180620-nxosbgp

Bulletin de sécurité Cisco cisco-sa-20180620-nxosigmp du 20 juin 2018

https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20180620-nxosigmp

Bulletin de sécurité Cisco cisco-sa-20180620-nxosrbac du 20 juin 2018

https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20180620-nxosrbac

Bulletin de sécurité Cisco cisco-sa-20180620-nxossnmp du 20 juin 2018

https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20180620-nxossnmp

Référence CVE CVE-2018-0291

https://www.cve.org/CVERecord?id=CVE-2018-0291

Référence CVE CVE-2018-0292

https://www.cve.org/CVERecord?id=CVE-2018-0292

Référence CVE CVE-2018-0293

https://www.cve.org/CVERecord?id=CVE-2018-0293

Référence CVE CVE-2018-0294

https://www.cve.org/CVERecord?id=CVE-2018-0294

Référence CVE CVE-2018-0295

https://www.cve.org/CVERecord?id=CVE-2018-0295

Référence CVE CVE-2018-0298

https://www.cve.org/CVERecord?id=CVE-2018-0298

Référence CVE CVE-2018-0299

https://www.cve.org/CVERecord?id=CVE-2018-0299

Référence CVE CVE-2018-0300

https://www.cve.org/CVERecord?id=CVE-2018-0300

Référence CVE CVE-2018-0301

https://www.cve.org/CVERecord?id=CVE-2018-0301

Référence CVE CVE-2018-0302

https://www.cve.org/CVERecord?id=CVE-2018-0302

Référence CVE CVE-2018-0303

https://www.cve.org/CVERecord?id=CVE-2018-0303

Référence CVE CVE-2018-0304

https://www.cve.org/CVERecord?id=CVE-2018-0304

Référence CVE CVE-2018-0305

https://www.cve.org/CVERecord?id=CVE-2018-0305

Référence CVE CVE-2018-0306

https://www.cve.org/CVERecord?id=CVE-2018-0306

Référence CVE CVE-2018-0307

https://www.cve.org/CVERecord?id=CVE-2018-0307

Référence CVE CVE-2018-0308

https://www.cve.org/CVERecord?id=CVE-2018-0308

Référence CVE CVE-2018-0309

https://www.cve.org/CVERecord?id=CVE-2018-0309

Référence CVE CVE-2018-0310

https://www.cve.org/CVERecord?id=CVE-2018-0310

Référence CVE CVE-2018-0311

https://www.cve.org/CVERecord?id=CVE-2018-0311

Référence CVE CVE-2018-0312

https://www.cve.org/CVERecord?id=CVE-2018-0312

Référence CVE CVE-2018-0313

https://www.cve.org/CVERecord?id=CVE-2018-0313

Référence CVE CVE-2018-0314

https://www.cve.org/CVERecord?id=CVE-2018-0314

Référence CVE CVE-2018-0330

https://www.cve.org/CVERecord?id=CVE-2018-0330

Référence CVE CVE-2018-0331

https://www.cve.org/CVERecord?id=CVE-2018-0331

Référence	CERTFR-2018-AVI-298
Titre	Multiples vulnérabilités dans les produits Cisco
Date de la première version	21 juin 2018
Date de la dernière version	21 juin 2018
Source(s)	Bulletin de sécurité Cisco cisco-sa-20180620-firepwr-pt du 20 juin 2018 Bulletin de sécurité Cisco cisco-sa-20180620-fx-os-cli-execution du 20 juin 2018 Bulletin de sécurité Cisco cisco-sa-20180620-fx-os-fabric-dos du 20 juin 2018 Bulletin de sécurité Cisco cisco-sa-20180620-fx-os-fabric-execution du 20 juin 2018 Bulletin de sécurité Cisco cisco-sa-20180620-fxnxos-ace du 20 juin 2018 Bulletin de sécurité Cisco cisco-sa-20180620-fxnxos-dos du 20 juin 2018 Bulletin de sécurité Cisco cisco-sa-20180620-fxnxos-fab-ace du 20 juin 2018 Bulletin de sécurité Cisco cisco-sa-20180620-fxos-ace du 20 juin 2018 Bulletin de sécurité Cisco cisco-sa-20180620-fxos-dos du 20 juin 2018 Bulletin de sécurité Cisco cisco-sa-20180620-n3k-n9k-clisnmp du 20 juin 2018 Bulletin de sécurité Cisco cisco-sa-20180620-n4k-snmp-dos du 20 juin 2018 Bulletin de sécurité Cisco cisco-sa-20180620-nx-os-api-execution du 20 juin 2018 Bulletin de sécurité Cisco cisco-sa-20180620-nx-os-cli-execution du 20 juin 2018 Bulletin de sécurité Cisco cisco-sa-20180620-nx-os-cli-injection du 20 juin 2018 Bulletin de sécurité Cisco cisco-sa-20180620-nx-os-fabric-dos du 20 juin 2018 Bulletin de sécurité Cisco cisco-sa-20180620-nx-os-fabric-services-dos du 20 juin 2018 Bulletin de sécurité Cisco cisco-sa-20180620-nxos-bo du 20 juin 2018 Bulletin de sécurité Cisco cisco-sa-20180620-nxos-cdp du 20 juin 2018 Bulletin de sécurité Cisco cisco-sa-20180620-nxos-nxapi du 20 juin 2018 Bulletin de sécurité Cisco cisco-sa-20180620-nxosadmin du 20 juin 2018 Bulletin de sécurité Cisco cisco-sa-20180620-nxosbgp du 20 juin 2018 Bulletin de sécurité Cisco cisco-sa-20180620-nxosigmp du 20 juin 2018 Bulletin de sécurité Cisco cisco-sa-20180620-nxosrbac du 20 juin 2018 Bulletin de sécurité Cisco cisco-sa-20180620-nxossnmp du 20 juin 2018

Avis du CERT-FR

Objet: Multiples vulnérabilités dans les produits Cisco

Gestion du document

Risques

Systèmes affectés

Résumé

Solution

Documentation

Gestion détaillée du document