Risque(s)
- Exécution de code arbitraire à distance
- Déni de service à distance
- Contournement de la politique de sécurité
- Atteinte à l'intégrité des données
- Atteinte à la confidentialité des données
Systèmes affectés
- Cisco Webex Meetings Suite (WBS31) - Webex Network Recording Player et Webex Player versions antérieures à WBS31.23
- Cisco Webex Meetings Suite (WBS32) - Webex Network Recording Player et Webex Player versions antérieures à WBS32.15
- Cisco Webex Meetings Suite (WBS33) - Webex Network Recording Player et Webex Player versions antérieures à WBS33.2
- Cisco Webex Meetings Online - Webex Network Recording Player et WebEx Player versions antérieures à 1.3.35
- Cisco Webex Meetings Server - Webex Network Recording Player versions antérieures à 3.0MR1
- vBond Orchestrator Software avec une version de SD-WAN Solution antérieure à 18.3.0
- vEdge 100 Series Routers avec une version de SD-WAN Solution antérieure à 18.3.0
- vEdge 1000 Series Routers avec une version de SD-WAN Solution antérieure à 18.3.0
- vEdge 2000 Series Routers avec une version de SD-WAN Solution antérieure à 18.3.0
- vEdge 5000 Series Routers avec une version de SD-WAN Solution antérieure à 18.3.0
- vEdge Cloud Router Platform avec une version de SD-WAN Solution antérieure à 18.3.0
- vManage Network Management Software avec une version de SD-WAN Solution antérieure à 18.3.0
- vSmart Controller Software avec une version de SD-WAN Solution antérieure à 18.3.0
- Cisco Policy Suite versions antérieures à Release 18.2.0
- Cisco Nexus 9000 Series Fabric Switches en mode ACI avec une version logicielle 13.0(1k)
Résumé
De multiples vulnérabilités ont été découvertes dans les produits Cisco. Certaines d'entre elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance, un déni de service à distance et un contournement de la politique de sécurité.
Solution
Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).
Documentation
- Bulletin de sécurité Cisco cisco-sa-20180718-webex-rce du 18 juillet 2018
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20180718-webex-rce - Bulletin de sécurité Cisco cisco-sa-20180718-sdwan-fo du 18 juillet 2018
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20180718-sdwan-fo - Bulletin de sécurité Cisco cisco-sa-20180718-sdwan-dos du 18 juillet 2018
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20180718-sdwan-dos - Bulletin de sécurité Cisco cisco-sa-20180718-sdwan-cx du 18 juillet 2018
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20180718-sdwan-cx - Bulletin de sécurité Cisco cisco-sa-20180718-sdwan-coinj du 18 juillet 2018
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20180718-sdwan-coinj - Bulletin de sécurité Cisco cisco-sa-20180718-sdwan-cmdnjct du 18 juillet 2018
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20180718-sdwan-cmdnjct - Bulletin de sécurité Cisco cisco-sa-20180718-sdwan-cmdinj du 18 juillet 2018
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20180718-sdwan-cmdinj - Bulletin de sécurité Cisco cisco-sa-20180718-sdwan-ci du 18 juillet 2018
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20180718-sdwan-ci - Bulletin de sécurité Cisco cisco-sa-20180718-pspb-unauth-access du 18 juillet 2018
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20180718-pspb-unauth-access - Bulletin de sécurité Cisco cisco-sa-20180718-ps-osgi-unauth-access du 18 juillet 2018
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20180718-ps-osgi-unauth-access - Bulletin de sécurité Cisco cisco-sa-20180718-policy-unauth-access du 18 juillet 2018
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20180718-policy-unauth-access - Bulletin de sécurité Cisco cisco-sa-20180718-policy-cm-default-psswrd du 18 juillet 2018
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20180718-policy-cm-default-psswrd - Bulletin de sécurité Cisco cisco-20180718-nexus-9000-dos du 18 juillet 2018
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-20180718-nexus-9000-dos - Référence CVE CVE-2018-0379
https://www.cve.org/CVERecord?id=CVE-2018-0379 - Référence CVE CVE-2018-0349
https://www.cve.org/CVERecord?id=CVE-2018-0349 - Référence CVE CVE-2018-0346
https://www.cve.org/CVERecord?id=CVE-2018-0346 - Référence CVE CVE-2018-0345
https://www.cve.org/CVERecord?id=CVE-2018-0345 - Référence CVE CVE-2018-0351
https://www.cve.org/CVERecord?id=CVE-2018-0351 - Référence CVE CVE-2018-0348
https://www.cve.org/CVERecord?id=CVE-2018-0348 - Référence CVE CVE-2018-0350
https://www.cve.org/CVERecord?id=CVE-2018-0350 - Référence CVE CVE-2018-0347
https://www.cve.org/CVERecord?id=CVE-2018-0347 - Référence CVE CVE-2018-0376
https://www.cve.org/CVERecord?id=CVE-2018-0376 - Référence CVE CVE-2018-0377
https://www.cve.org/CVERecord?id=CVE-2018-0377 - Référence CVE CVE-2018-0374
https://www.cve.org/CVERecord?id=CVE-2018-0374 - Référence CVE CVE-2018-0375
https://www.cve.org/CVERecord?id=CVE-2018-0375 - Référence CVE CVE-2018-0372
https://www.cve.org/CVERecord?id=CVE-2018-0372