Multiples vulnérabilités dans les produits Cisco

Gestion du document

Référence	CERTFR-2018-AVI-536
Titre	Multiples vulnérabilités dans les produits Cisco
Date de la première version	08 novembre 2018
Date de la dernière version	08 novembre 2018
Source(s)	Bulletin de sécurité Cisco cisco-sa-20181107-smc-auth-bypass du 7 novembre 2018 Bulletin de sécurité Cisco cisco-sa-20181107-sbsw-privacc du 7 novembre 2018 Bulletin de sécurité Cisco cisco-sa-20181107-meraki du 7 novembre 2018 Bulletin de sécurité Cisco cisco-sa-20181107-cue du 7 novembre 2018
Pièce(s) jointe(s)	Aucune(s)

Tableau 1: Gestion du document

Risque(s)

Exécution de code arbitraire à distance
Contournement de la politique de sécurité
Élévation de privilèges

Systèmes affectés

Cisco Stealthwatch Enterprise versions 6.10.2 et antérieures
Cisco Small Business 200 Series Smart Switches
Cisco Small Business 300 Series Managed Switches
Cisco Small Business 500 Series Stackable Managed Switches
Cisco 250 Series Smart Switches
Cisco 350 Series Managed Switches
Cisco 350X Series Stackable Managed Switches
Cisco 550X Series Stackable Managed Switches
Appareils Cisco Meraki MR
Appareils Cisco Meraki MS
Appareils Cisco Meraki MX (incluant les équipements physiques et l'équipement virtuel vMX100)
Appareils Cisco Meraki Z1 et Z3
Cisco Unity Express toutes versions antérieures à 9.0.6

Résumé

De multiples vulnérabilités ont été découvertes dans les produits Cisco. Elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance, un contournement de la politique de sécurité et une élévation de privilèges.

Solution

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation

Bulletin de sécurité Cisco cisco-sa-20181107-smc-auth-bypass du 7 novembre 2018
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20181107-smc-auth-bypass
Bulletin de sécurité Cisco cisco-sa-20181107-sbsw-privacc du 7 novembre 2018
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20181107-sbsw-privacc
Bulletin de sécurité Cisco cisco-sa-20181107-meraki du 7 novembre 2018
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20181107-meraki
Bulletin de sécurité Cisco cisco-sa-20181107-cue du 7 novembre 2018
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20181107-cue
Référence CVE CVE-2018-15381
https://www.cve.org/CVERecord?id=CVE-2018-15381
Référence CVE CVE-2018-0284
https://www.cve.org/CVERecord?id=CVE-2018-0284
Référence CVE CVE-2018-15439
https://www.cve.org/CVERecord?id=CVE-2018-15439
Référence CVE CVE-2018-15394
https://www.cve.org/CVERecord?id=CVE-2018-15394

Avis du CERT-FR

Objet: Multiples vulnérabilités dans les produits Cisco