Risque(s)
- Exécution de code arbitraire à distance
- Déni de service à distance
- Contournement de la politique de sécurité
- Atteinte à l'intégrité des données
- Atteinte à la confidentialité des données
Systèmes affectés
- Firepower 2100 Series
- Firepower 4100 Series Next-Generation Firewall
- Firepower 4100 Series Next-Generation Firewalls
- Firepower 9300 Security Appliance
- MDS 9000 Series Multilayer Director Switches
- MDS 9000 Series Multilayer Switches
- Nexus 1000V Series Switches
- Nexus 1100 Series Cloud Services Platforms
- Nexus 2000 Series Fabric Extenders
- Nexus 2000 Series Switches
- Nexus 3000 Series Switches
- Nexus 3500 Platform Switches
- Nexus 3600 Platform Switches
- Nexus 4000 Series Switch
- Nexus 4000 Series Switches
- Nexus 5500 Platform Switches
- Nexus 5600 Platform Switches
- Nexus 6000 Series Switches
- Nexus 7000 Series Switches
- Nexus 7700 Series Switches
- Nexus 9000 Series Fabric Switches en mode Application Centric Infrastructure (ACI
- Nexus 9000 Series Switches en mode NX-OS
- Nexus 9000 Series Switches en mode NX-OS autonome
- Nexus 9500 R-Series Line Cards et modules Fabric
- UCS 6100 Series Fabric Interconnects
- UCS 6200 Series Fabric Interconnects
- UCS 6300 Series Fabric Interconnects
Résumé
De multiples vulnérabilités ont été découvertes dans les produits Cisco. Certaines d'entre elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance, un déni de service à distance et un contournement de la politique de sécurité.
Solution
Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).
Documentation
- Bulletin de sécurité Cisco cisco-sa-20180620-nxossnmp du 20 juin 2018
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20180620-nxossnmp - Bulletin de sécurité Cisco cisco-sa-20180620-nxosrbac du 20 juin 2018
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20180620-nxosrbac - Bulletin de sécurité Cisco cisco-sa-20180620-nxosigmp du 20 juin 2018
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20180620-nxosigmp - Bulletin de sécurité Cisco cisco-sa-20180620-nxosbgp du 20 juin 2018
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20180620-nxosbgp - Bulletin de sécurité Cisco cisco-sa-20180620-nxosadmin du 20 juin 2018
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20180620-nxosadmin - Bulletin de sécurité Cisco cisco-sa-20180620-nxos-nxapi du 20 juin 2018
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20180620-nxos-nxapi - Bulletin de sécurité Cisco cisco-sa-20180620-nxos-cdp du 20 juin 2018
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20180620-nxos-cdp - Bulletin de sécurité Cisco cisco-sa-20180620-nxos-bo du 20 juin 2018
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20180620-nxos-bo - Bulletin de sécurité Cisco cisco-sa-20180620-nx-os-fabric-services-dos du 20 juin 2018
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20180620-nx-os-fabric-services-dos - Bulletin de sécurité Cisco cisco-sa-20180620-nx-os-fabric-dos du 20 juin 2018
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20180620-nx-os-fabric-dos - Bulletin de sécurité Cisco cisco-sa-20180620-nx-os-cli-injection du 20 juin 2018
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20180620-nx-os-cli-injection - Bulletin de sécurité Cisco cisco-sa-20180620-nx-os-cli-execution du 20 juin 2018
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20180620-nx-os-cli-execution - Bulletin de sécurité Cisco cisco-sa-20180620-nx-os-api-execution du 20 juin 2018
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20180620-nx-os-api-execution - Bulletin de sécurité Cisco cisco-sa-20180620-n4k-snmp-dos du 20 juin 2018
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20180620-n4k-snmp-dos - Bulletin de sécurité Cisco cisco-sa-20180620-n3k-n9k-clisnmp du 20 juin 2018
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20180620-n3k-n9k-clisnmp - Bulletin de sécurité Cisco cisco-sa-20180620-fxos-dos du 20 juin 2018
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20180620-fxos-dos - Bulletin de sécurité Cisco cisco-sa-20180620-fxos-ace du 20 juin 2018
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20180620-fxos-ace - Bulletin de sécurité Cisco cisco-sa-20180620-fxnxos-fab-ace du 20 juin 2018
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20180620-fxnxos-fab-ace - Bulletin de sécurité Cisco cisco-sa-20180620-fxnxos-dos du 20 juin 2018
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20180620-fxnxos-dos - Bulletin de sécurité Cisco cisco-sa-20180620-fxnxos-ace du 20 juin 2018
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20180620-fxnxos-ace - Bulletin de sécurité Cisco cisco-sa-20180620-fx-os-fabric-execution du 20 juin 2018
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20180620-fx-os-fabric-execution - Bulletin de sécurité Cisco cisco-sa-20180620-fx-os-fabric-dos du 20 juin 2018
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20180620-fx-os-fabric-dos - Bulletin de sécurité Cisco cisco-sa-20180620-fx-os-cli-execution du 20 juin 2018
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20180620-fx-os-cli-execution - Bulletin de sécurité Cisco cisco-sa-20180620-firepwr-pt du 20 juin 2018
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20180620-firepwr-pt - Référence CVE CVE-2018-0291
https://www.cve.org/CVERecord?id=CVE-2018-0291 - Référence CVE CVE-2018-0293
https://www.cve.org/CVERecord?id=CVE-2018-0293 - Référence CVE CVE-2018-0292
https://www.cve.org/CVERecord?id=CVE-2018-0292 - Référence CVE CVE-2018-0295
https://www.cve.org/CVERecord?id=CVE-2018-0295 - Référence CVE CVE-2018-0294
https://www.cve.org/CVERecord?id=CVE-2018-0294 - Référence CVE CVE-2018-0330
https://www.cve.org/CVERecord?id=CVE-2018-0330 - Référence CVE CVE-2018-0331
https://www.cve.org/CVERecord?id=CVE-2018-0331 - Référence CVE CVE-2018-0301
https://www.cve.org/CVERecord?id=CVE-2018-0301 - Référence CVE CVE-2018-0311
https://www.cve.org/CVERecord?id=CVE-2018-0311 - Référence CVE CVE-2018-0310
https://www.cve.org/CVERecord?id=CVE-2018-0310 - Référence CVE CVE-2018-0307
https://www.cve.org/CVERecord?id=CVE-2018-0307 - Référence CVE CVE-2018-0306
https://www.cve.org/CVERecord?id=CVE-2018-0306 - Référence CVE CVE-2018-0313
https://www.cve.org/CVERecord?id=CVE-2018-0313 - Référence CVE CVE-2018-0299
https://www.cve.org/CVERecord?id=CVE-2018-0299 - Référence CVE CVE-2018-0309
https://www.cve.org/CVERecord?id=CVE-2018-0309 - Référence CVE CVE-2018-0298
https://www.cve.org/CVERecord?id=CVE-2018-0298 - Référence CVE CVE-2018-0302
https://www.cve.org/CVERecord?id=CVE-2018-0302 - Référence CVE CVE-2018-0308
https://www.cve.org/CVERecord?id=CVE-2018-0308 - Référence CVE CVE-2018-0303
https://www.cve.org/CVERecord?id=CVE-2018-0303 - Référence CVE CVE-2018-0304
https://www.cve.org/CVERecord?id=CVE-2018-0304 - Référence CVE CVE-2018-0314
https://www.cve.org/CVERecord?id=CVE-2018-0314 - Référence CVE CVE-2018-0305
https://www.cve.org/CVERecord?id=CVE-2018-0305 - Référence CVE CVE-2018-0312
https://www.cve.org/CVERecord?id=CVE-2018-0312 - Référence CVE CVE-2018-0300
https://www.cve.org/CVERecord?id=CVE-2018-0300