S.G.D.S.N

Agence nationale
de la sécurité des
systèmes d'information

Paris, le 07 mars 2019
N° CERTFR-2019-AVI-092
Affaire suivie par: CERT-FR

Avis du CERT-FR

Objet: Multiples vulnérabilités dans les produits Cisco

Gestion du document

Référence CERTFR-2019-AVI-092
Titre Multiples vulnérabilités dans les produits Cisco
Date de la première version07 mars 2019
Date de la dernière version07 mars 2019
Source(s) Bulletin de sécurité Cisco cisco-sa-20190306-aci-shell-escape du 06 mars 2019
Bulletin de sécurité Cisco cisco-sa-20190306-nx-os-api-ex du 06 mars 2019
Bulletin de sécurité Cisco cisco-sa-20190306-nx-os-bash-escal du 06 mars 2019
Bulletin de sécurité Cisco cisco-sa-20190306-nx-os-lan-auth du 06 mars 2019
Bulletin de sécurité Cisco cisco-sa-20190306-nxos-cmdinj-1606 du 06 mars 2019
Bulletin de sécurité Cisco cisco-sa-20190306-nxos-cmdinj-1607 du 06 mars 2019
Bulletin de sécurité Cisco cisco-sa-20190306-nxos-cmdinj-1608 du 06 mars 2019
Bulletin de sécurité Cisco cisco-sa-20190306-nxos-cmdinj-1609 du 06 mars 2019
Bulletin de sécurité Cisco cisco-sa-20190306-nxos-cmdinj-1610 du 06 mars 2019
Bulletin de sécurité Cisco cisco-sa-20190306-nxos-cmdinj-1611 du 06 mars 2019
Bulletin de sécurité Cisco cisco-sa-20190306-nxos-cmdinj-1612 du 06 mars 2019
Bulletin de sécurité Cisco cisco-sa-20190306-nxos-cmdinj-1613 du 06 mars 2019
Bulletin de sécurité Cisco cisco-sa-20190306-nxos-directory du 06 mars 2019
Bulletin de sécurité Cisco cisco-sa-20190306-nxos-escalation du 06 mars 2019
Bulletin de sécurité Cisco cisco-sa-20190306-nxos-fabric-dos du 06 mars 2019
Bulletin de sécurité Cisco cisco-sa-20190306-nxos-file-access du 06 mars 2019
Bulletin de sécurité Cisco cisco-sa-20190306-nxos-netstack du 06 mars 2019
Bulletin de sécurité Cisco cisco-sa-20190306-nxos-npv-dos du 06 mars 2019
Bulletin de sécurité Cisco cisco-sa-20190306-nxos-NXAPI-cmdinj du 06 mars 2019
Bulletin de sécurité Cisco cisco-sa-20190306-nxos-pe du 06 mars 2019
Bulletin de sécurité Cisco cisco-sa-20190306-nxos-privesc du 06 mars 2019
Bulletin de sécurité Cisco cisco-sa-20190306-nxos-privesca du 06 mars 2019
Bulletin de sécurité Cisco cisco-sa-20190306-nxos-sig-verif du 06 mars 2019
Bulletin de sécurité Cisco cisco-sa-20190306-nxosldap du 06 mars 2019
Bulletin de sécurité Cisco cisco-sa-20190306-tetra-ace du 06 mars 2019

Une gestion de version détaillée se trouve à la fin de ce document.

Risques

  • Atteinte à l'intégrité des données
  • Atteinte à la confidentialité des données
  • Déni de service à distance
  • Exécution de code arbitraire à distance
  • Élévation de privilèges

Systèmes affectés

  • Cisco FXOS versions 2.3.x antérieures à 2.3.1.110 pour Firepower 4100 Series Next-Generation Firewalls et Firepower 9300 Security Appliance
  • Cisco FXOS versions 2.4.x antérieures à 2.4.1.122 pour Firepower 4100 Series Next-Generation Firewalls et Firepower 9300 Security Appliance
  • Cisco FXOS versions antérieures à 2.2.2.91 pour Firepower 4100 Series Next-Generation Firewalls et Firepower 9300 Security Appliance
  • Cisco NX-OS versions 4.0(x) antérieures à 4.0(2a) pour UCS 6200 et 6300 Fabric Interconnects
  • Cisco NX-OS versions 5.2(x) et 6.2(x) antérieures à 6.2(27) pour MDS 9000 Series Multilayer Switches
  • Cisco NX-OS versions 7.2(x) et 7.3(x) antérieures à 7.3(5)N1(1) pour Nexus 2000, 5500, 5600 et 6000 Series Switches
  • Cisco NX-OS versions 7.3(x) et 8.x antérieures à 8.3(2) pour MDS 9000 Series Multilayer Switches
  • Cisco NX-OS versions 7.x et 8.2(x) antérieures à 8.2(3) pour Nexus 7000 et 7700 Series Switches
  • Cisco NX-OS versions 8.3(x) antérieures à 8.3(2) pour Nexus 7000 et 7700 Series Switches
  • Cisco NX-OS versions 9.2(x) antérieures à 9.2(2) pour Nexus 9000 Series Switches in Standalone NX-OS Mode, Nexus 3000 Series Switches, Nexus 3500 Platform Switches, Nexus 9500 R-Series Line Cards and Fabric Modules et Nexus 3600 Platform Switches
  • Cisco NX-OS versions antérieures à 14.0(3d) pour Nexus 9000 Series Fabric Switches in ACI Mode
  • Cisco NX-OS versions antérieures à 3.2(3j) pour UCS 6200 et 6300 Fabric Interconnects
  • Cisco NX-OS versions antérieures à 5.2(1)SM3(2.1) pour Nexus 1000V Switch for Microsoft Hyper-V
  • Cisco NX-OS versions antérieures à 5.2(1)SV3(4.1a) pour Nexus 1000V Switch for VMware vSphere
  • Cisco NX-OS versions antérieures à 6.0(2)A8(11) pour Nexus 3500 Platform Switches
  • Cisco NX-OS versions antérieures à 6.2(22) pour Nexus 7000 et 7700 Series Switches
  • Cisco NX-OS versions antérieures à 7.0(3)F3(5) pour Nexus 9500 R-Series Line Cards and Fabric Modules et Nexus 3600 Platform Switches
  • Cisco NX-OS versions antérieures à 7.0(3)I7(6) pour Nexus 9000 Series Switches in Standalone NX-OS Mode, Nexus 3000 Series Switches et Nexus 3500 Platform Switches,
  • Cisco NX-OS versions antérieures à 7.1(5)N1(1b) pour Nexus 2000, 5500, 5600, et 6000 Series Switches
  • Nexus 3000 Series Switches avec un BIOS d'une version antérieure à 7.63 ou 8.34 (voir le site du constructeur pour plus de détails)
  • Nexus 9000 Series Switches avec un BIOS d'une version antérieure à 7.63 ou 8.34 (voir le site du constructeur pour plus de détails)
  • Nexus 9500 R-Series Line Cards and Fabric Modules avec un BIOS d'une version antérieure à 8.34

Résumé

De multiples vulnérabilités ont été découvertes dans les produits Cisco. Certaines d'entre elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance, une exécution de code arbitraire et un déni de service à distance.

Solution

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation

Gestion détaillée du document

    le 07 mars 2019
    Version initiale