Objet: Multiples vulnérabilités dans les produits Cisco

Risque(s)

• Exécution de code arbitraire à distance
• Déni de service à distance
• Contournement de la politique de sécurité
• Atteinte à l'intégrité des données
• Atteinte à la confidentialité des données

Systèmes affectés

• Cisco Webex Meetings Suite (WBS31) - Webex Network Recording Player et Webex Player versions antérieures à WBS31.23
• Cisco Webex Meetings Suite (WBS32) - Webex Network Recording Player et Webex Player versions antérieures à WBS32.15
• Cisco Webex Meetings Suite (WBS33) - Webex Network Recording Player et Webex Player versions antérieures à WBS33.2
• Cisco Webex Meetings Online - Webex Network Recording Player et WebEx Player versions antérieures à 1.3.35
• Cisco Webex Meetings Server - Webex Network Recording Player versions antérieures à 3.0MR1
• vBond Orchestrator Software avec une version de SD-WAN Solution antérieure à 18.3.0
• vEdge 100 Series Routers avec une version de SD-WAN Solution antérieure à 18.3.0
• vEdge 1000 Series Routers avec une version de SD-WAN Solution antérieure à 18.3.0
• vEdge 2000 Series Routers avec une version de SD-WAN Solution antérieure à 18.3.0
• vEdge 5000 Series Routers avec une version de SD-WAN Solution antérieure à 18.3.0
• vEdge Cloud Router Platform avec une version de SD-WAN Solution antérieure à 18.3.0
• vManage Network Management Software avec une version de SD-WAN Solution antérieure à 18.3.0
• vSmart Controller Software avec une version de SD-WAN Solution antérieure à 18.3.0
• Cisco Policy Suite versions antérieures à Release 18.2.0
• Cisco Nexus 9000 Series Fabric Switches en mode ACI avec une version logicielle 13.0(1k)

Résumé

De multiples vulnérabilités ont été découvertes dans les produits Cisco. Certaines d'entre elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance, un déni de service à distance et un contournement de la politique de sécurité.

Solution

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation

• Bulletin de sécurité Cisco cisco-sa-20180718-webex-rce du 18 juillet 2018
  https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20180718-webex-rce
• Bulletin de sécurité Cisco cisco-sa-20180718-sdwan-fo du 18 juillet 2018
  https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20180718-sdwan-fo
• Bulletin de sécurité Cisco cisco-sa-20180718-sdwan-dos du 18 juillet 2018
  https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20180718-sdwan-dos
• Bulletin de sécurité Cisco cisco-sa-20180718-sdwan-cx du 18 juillet 2018
  https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20180718-sdwan-cx
• Bulletin de sécurité Cisco cisco-sa-20180718-sdwan-coinj du 18 juillet 2018
  https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20180718-sdwan-coinj
• Bulletin de sécurité Cisco cisco-sa-20180718-sdwan-cmdnjct du 18 juillet 2018
  https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20180718-sdwan-cmdnjct
• Bulletin de sécurité Cisco cisco-sa-20180718-sdwan-cmdinj du 18 juillet 2018
  https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20180718-sdwan-cmdinj
• Bulletin de sécurité Cisco cisco-sa-20180718-sdwan-ci du 18 juillet 2018
  https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20180718-sdwan-ci
• Bulletin de sécurité Cisco cisco-sa-20180718-pspb-unauth-access du 18 juillet 2018
  https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20180718-pspb-unauth-access
• Bulletin de sécurité Cisco cisco-sa-20180718-ps-osgi-unauth-access du 18 juillet 2018
  https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20180718-ps-osgi-unauth-access
• Bulletin de sécurité Cisco cisco-sa-20180718-policy-unauth-access du 18 juillet 2018
  https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20180718-policy-unauth-access
• Bulletin de sécurité Cisco cisco-sa-20180718-policy-cm-default-psswrd du 18 juillet 2018
  https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20180718-policy-cm-default-psswrd
• Bulletin de sécurité Cisco cisco-20180718-nexus-9000-dos du 18 juillet 2018
  https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-20180718-nexus-9000-dos
• Référence CVE CVE-2018-0379
  https://www.cve.org/CVERecord?id=CVE-2018-0379
• Référence CVE CVE-2018-0349
  https://www.cve.org/CVERecord?id=CVE-2018-0349
• Référence CVE CVE-2018-0346
  https://www.cve.org/CVERecord?id=CVE-2018-0346
• Référence CVE CVE-2018-0345
  https://www.cve.org/CVERecord?id=CVE-2018-0345
• Référence CVE CVE-2018-0351
  https://www.cve.org/CVERecord?id=CVE-2018-0351
• Référence CVE CVE-2018-0348
  https://www.cve.org/CVERecord?id=CVE-2018-0348
• Référence CVE CVE-2018-0350
  https://www.cve.org/CVERecord?id=CVE-2018-0350
• Référence CVE CVE-2018-0347
  https://www.cve.org/CVERecord?id=CVE-2018-0347
• Référence CVE CVE-2018-0376
  https://www.cve.org/CVERecord?id=CVE-2018-0376
• Référence CVE CVE-2018-0377
  https://www.cve.org/CVERecord?id=CVE-2018-0377
• Référence CVE CVE-2018-0374
  https://www.cve.org/CVERecord?id=CVE-2018-0374
• Référence CVE CVE-2018-0375
  https://www.cve.org/CVERecord?id=CVE-2018-0375
• Référence CVE CVE-2018-0372
  https://www.cve.org/CVERecord?id=CVE-2018-0372