Risque(s)
- Exécution de code arbitraire à distance
- Déni de service à distance
- Contournement de la politique de sécurité
- Atteinte à l'intégrité des données
- Atteinte à la confidentialité des données
- Élévation de privilèges
Systèmes affectés
- Cisco Umbrella API
- Cisco RV130W Wireless-N Multifunction VPN Router versions antérieures à 1.0.3.44
- Cisco Umbrella Enterprise Roaming Client (ERC) versions antérieures à 2.1.127
- vEdge 100 Series Routers avec Cisco SD-WAN Solution versions antérieures à 18.3.0
- vEdge 1000 Series Routers avec Cisco SD-WAN Solution versions antérieures à 18.3.0
- vEdge 2000 Series Routers avec Cisco SD-WAN Solution versions antérieures à 18.3.0
- vEdge 5000 Series Routers avec Cisco SD-WAN Solution versions antérieures à 18.3.0
- vManage Network Management System avec Cisco SD-WAN Solution versions antérieures à 18.3.0
- vEdge Cloud Router Platform avec Cisco SD-WAN Solution versions antérieures à 18.3.0
- vSmart Controller Software avec Cisco SD-WAN Solution versions antérieures à 18.3.0
- vBond Orchestrator Software avec Cisco SD-WAN Solution versions antérieures à 18.3.0
- Cisco Prime Access Registrar Software versions antérieures à 7.3.0.4
- Cisco Prime Access Registrar Software versions 8.0.x antérieures à 8.0.1.1
- Cisco Integrated Management Controller (IMC) versions 2.x et 3.0.x antérieures à 3.0(4d)
- Cisco Integrated Management Controller (IMC) versions 3.1.x antérieures à 3.1(3a)
- Cisco Data Center Network Manager versions antérieures à 11.0(1)
- Cisco Webex Meetings Suite versions antérieures à WBS32.15.20
- Cisco Webex Meetings Suite (WBS33) versions antérieures à WBS33.4
- Cisco Webex Meetings versions antérieures à 1.3.37 (disponible à partir du 14 septembre 2018)
- Cisco Webex Meetings Server versions antérieures à 3.0MR2
- Cisco Webex Teams versions antérieures à 20180417-150803
- Cisco Umbrella Roaming Module versions antérieures à 4.6.1098
Résumé
De multiples vulnérabilités ont été découvertes dans les produits Cisco . Certaines d'entre elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance, un déni de service à distance et un contournement de la politique de sécurité.
Solution
Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).
Documentation
- Bulletin de sécurité Cisco cisco-sa-20180905-umbrella-api du 05 septembre 2018
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20180905-umbrella-api - Bulletin de sécurité Cisco cisco-sa-20180905-rv-routers-overflow du 05 septembre 2018
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20180905-rv-routers-overflow - Bulletin de sécurité Cisco cisco-sa-20180905-umbrella-file-read du 05 septembre 2018
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20180905-umbrella-file-read - Bulletin de sécurité Cisco cisco-sa-20180905-sd-wan-validation du 05 septembre 2018
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20180905-sd-wan-validation - Bulletin de sécurité Cisco cisco-sa-20180905-sd-wan-injection du 05 septembre 2018
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20180905-sd-wan-injection - Bulletin de sécurité Cisco cisco-sa-20180905-sd-wan-escalation du 05 septembre 2018
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20180905-sd-wan-escalation - Bulletin de sécurité Cisco cisco-sa-20180905-rv-routers-traversal du 05 septembre 2018
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20180905-rv-routers-traversal - Bulletin de sécurité Cisco cisco-sa-20180905-rv-routers-injection du 05 septembre 2018
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20180905-rv-routers-injection - Bulletin de sécurité Cisco cisco-sa-20180905-rv-routers-disclosure du 05 septembre 2018
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20180905-rv-routers-disclosure - Bulletin de sécurité Cisco cisco-sa-20180905-cpar-dos du 05 septembre 2018
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20180905-cpar-dos - Bulletin de sécurité Cisco cisco-sa-20180905-cimc-injection du 05 septembre 2018
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20180905-cimc-injection - Bulletin de sécurité Cisco cisco-sa-20180905-cdcnm-escalation du 05 septembre 2018
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20180905-cdcnm-escalation - Bulletin de sécurité Cisco cisco-sa-20180905-webex-pe du 05 septembre 2018
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20180905-webex-pe - Bulletin de sécurité Cisco cisco-sa-20180905-webex-id-mod du 05 septembre 2018
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20180905-webex-id-mod - Bulletin de sécurité Cisco cisco-sa-20180905-umbrella-priv du 05 septembre 2018
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20180905-umbrella-priv - Référence CVE CVE-2018-0437
https://www.cve.org/CVERecord?id=CVE-2018-0437 - Référence CVE CVE-2018-0436
https://www.cve.org/CVERecord?id=CVE-2018-0436 - Référence CVE CVE-2018-0422
https://www.cve.org/CVERecord?id=CVE-2018-0422 - Référence CVE CVE-2018-0440
https://www.cve.org/CVERecord?id=CVE-2018-0440 - Référence CVE CVE-2018-0430
https://www.cve.org/CVERecord?id=CVE-2018-0430 - Référence CVE CVE-2018-0431
https://www.cve.org/CVERecord?id=CVE-2018-0431 - Référence CVE CVE-2018-0421
https://www.cve.org/CVERecord?id=CVE-2018-0421 - Référence CVE CVE-2018-0425
https://www.cve.org/CVERecord?id=CVE-2018-0425 - Référence CVE CVE-2018-0424
https://www.cve.org/CVERecord?id=CVE-2018-0424 - Référence CVE CVE-2018-0426
https://www.cve.org/CVERecord?id=CVE-2018-0426 - Référence CVE CVE-2018-0432
https://www.cve.org/CVERecord?id=CVE-2018-0432 - Référence CVE CVE-2018-0433
https://www.cve.org/CVERecord?id=CVE-2018-0433 - Référence CVE CVE-2018-0434
https://www.cve.org/CVERecord?id=CVE-2018-0434 - Référence CVE CVE-2018-0438
https://www.cve.org/CVERecord?id=CVE-2018-0438 - Référence CVE CVE-2018-0423
https://www.cve.org/CVERecord?id=CVE-2018-0423 - Référence CVE CVE-2018-0435
https://www.cve.org/CVERecord?id=CVE-2018-0435