Objet: Multiples vulnérabilités dans les produits Cisco

Risque(s)

• Exécution de code arbitraire à distance
• Exécution de code arbitraire
• Déni de service à distance
• Atteinte à l'intégrité des données
• Atteinte à la confidentialité des données
• Élévation de privilèges

Systèmes affectés

• Cisco NX-OS versions antérieures à 3.2(3j) pour UCS 6200 et 6300 Fabric Interconnects
• Cisco NX-OS versions 4.0(x) antérieures à 4.0(2a) pour UCS 6200 et 6300 Fabric Interconnects
• Cisco NX-OS versions antérieures à 5.2(1)SM3(2.1) pour Nexus 1000V Switch for Microsoft Hyper-V
• Cisco NX-OS versions antérieures à 5.2(1)SV3(4.1a) pour Nexus 1000V Switch for VMware vSphere
• Cisco NX-OS versions antérieures à 6.0(2)A8(11) pour Nexus 3500 Platform Switches
• Cisco NX-OS versions antérieures à 6.2(22) pour Nexus 7000 et 7700 Series Switches
• Cisco NX-OS versions 5.2(x) et 6.2(x) antérieures à 6.2(27) pour MDS 9000 Series Multilayer Switches
• Cisco NX-OS versions antérieures à 6.2(22) pour Nexus 7000 et 7700 Series Switches
• Cisco NX-OS versions antérieures à 7.0(3)F3(5) pour Nexus 9500 R-Series Line Cards and Fabric Modules et Nexus 3600 Platform Switches
• Cisco NX-OS versions antérieures à 7.0(3)I7(6) pour Nexus 9000 Series Switches in Standalone NX-OS Mode, Nexus 3000 Series Switches et Nexus 3500 Platform Switches,
• Cisco NX-OS versions antérieures à 7.1(5)N1(1b) pour Nexus 2000, 5500, 5600, et 6000 Series Switches
• Cisco NX-OS versions 7.2(x) et 7.3(x) antérieures à 7.3(5)N1(1) pour Nexus 2000, 5500, 5600 et 6000 Series Switches
• Cisco NX-OS versions 7.x et 8.2(x) antérieures à 8.2(3) pour Nexus 7000 et 7700 Series Switches
• Cisco NX-OS versions 8.3(x) antérieures à 8.3(2) pour Nexus 7000 et 7700 Series Switches
• Cisco NX-OS versions 7.3(x) et 8.x antérieures à 8.3(2) pour MDS 9000 Series Multilayer Switches
• Cisco NX-OS versions 9.2(x) antérieures à 9.2(2) pour Nexus 9000 Series Switches in Standalone NX-OS Mode, Nexus 3000 Series Switches, Nexus 3500 Platform Switches, Nexus 9500 R-Series Line Cards and Fabric Modules et Nexus 3600 Platform Switches
• Cisco NX-OS versions antérieures à 14.0(3d) pour Nexus 9000 Series Fabric Switches in ACI Mode
• Cisco FXOS versions antérieures à 2.2.2.91 pour Firepower 4100 Series Next-Generation Firewalls et Firepower 9300 Security Appliance
• Cisco FXOS versions 2.3.x antérieures à 2.3.1.110 pour Firepower 4100 Series Next-Generation Firewalls et Firepower 9300 Security Appliance
• Cisco FXOS versions 2.4.x antérieures à 2.4.1.122 pour Firepower 4100 Series Next-Generation Firewalls et Firepower 9300 Security Appliance
•  Nexus 3000 Series Switches avec un BIOS d'une version antérieure à 7.63 ou 8.34 (voir le site du constructeur pour plus de détails)
•  Nexus 9000 Series Switches avec un BIOS d'une version antérieure à 7.63 ou 8.34 (voir le site du constructeur pour plus de détails)
• Nexus 9500 R-Series Line Cards and Fabric Modules avec un BIOS d'une version antérieure à 8.34

Résumé

De multiples vulnérabilités ont été découvertes dans les produits Cisco. Certaines d'entre elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance, une exécution de code arbitraire et un déni de service à distance.

Solution

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation

• Bulletin de sécurité Cisco cisco-sa-20190306-tetra-ace du 06 mars 2019
  https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20190306-tetra-ace
• Bulletin de sécurité Cisco cisco-sa-20190306-nxosldap du 06 mars 2019
  https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20190306-nxosldap
• Bulletin de sécurité Cisco cisco-sa-20190306-nxos-sig-verif du 06 mars 2019
  https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20190306-nxos-sig-verif
• Bulletin de sécurité Cisco cisco-sa-20190306-nxos-privesca du 06 mars 2019
  https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20190306-nxos-privesca
• Bulletin de sécurité Cisco cisco-sa-20190306-nxos-privesc du 06 mars 2019
  https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20190306-nxos-privesc
• Bulletin de sécurité Cisco cisco-sa-20190306-nxos-pe du 06 mars 2019
  https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20190306-nxos-pe
• Bulletin de sécurité Cisco cisco-sa-20190306-nxos-npv-dos du 06 mars 2019
  https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20190306-nxos-npv-dos
• Bulletin de sécurité Cisco cisco-sa-20190306-nxos-netstack du 06 mars 2019
  https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20190306-nxos-netstack
• Bulletin de sécurité Cisco cisco-sa-20190306-nxos-file-access du 06 mars 2019
  https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20190306-nxos-file-access
• Bulletin de sécurité Cisco cisco-sa-20190306-nxos-fabric-dos du 06 mars 2019
  https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20190306-nxos-fabric-dos
• Bulletin de sécurité Cisco cisco-sa-20190306-nxos-escalation du 06 mars 2019
  https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20190306-nxos-escalation
• Bulletin de sécurité Cisco cisco-sa-20190306-nxos-directory du 06 mars 2019
  https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20190306-nxos-directory
• Bulletin de sécurité Cisco cisco-sa-20190306-nxos-cmdinj-1613 du 06 mars 2019
  https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20190306-nxos-cmdinj-1613
• Bulletin de sécurité Cisco cisco-sa-20190306-nxos-cmdinj-1612 du 06 mars 2019
  https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20190306-nxos-cmdinj-1612
• Bulletin de sécurité Cisco cisco-sa-20190306-nxos-cmdinj-1611 du 06 mars 2019
  https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20190306-nxos-cmdinj-1611
• Bulletin de sécurité Cisco cisco-sa-20190306-nxos-cmdinj-1610 du 06 mars 2019
  https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20190306-nxos-cmdinj-1610
• Bulletin de sécurité Cisco cisco-sa-20190306-nxos-cmdinj-1609 du 06 mars 2019
  https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20190306-nxos-cmdinj-1609
• Bulletin de sécurité Cisco cisco-sa-20190306-nxos-cmdinj-1608 du 06 mars 2019
  https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20190306-nxos-cmdinj-1608
• Bulletin de sécurité Cisco cisco-sa-20190306-nxos-cmdinj-1607 du 06 mars 2019
  https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20190306-nxos-cmdinj-1607
• Bulletin de sécurité Cisco cisco-sa-20190306-nxos-cmdinj-1606 du 06 mars 2019
  https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20190306-nxos-cmdinj-1606
• Bulletin de sécurité Cisco cisco-sa-20190306-nxos-NXAPI-cmdinj du 06 mars 2019
  https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20190306-nxos-NXAPI-cmdinj
• Bulletin de sécurité Cisco cisco-sa-20190306-nx-os-lan-auth du 06 mars 2019
  https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20190306-nx-os-lan-auth
• Bulletin de sécurité Cisco cisco-sa-20190306-nx-os-bash-escal du 06 mars 2019
  https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20190306-nx-os-bash-escal
• Bulletin de sécurité Cisco cisco-sa-20190306-nx-os-api-ex du 06 mars 2019
  https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20190306-nx-os-api-ex
• Bulletin de sécurité Cisco cisco-sa-20190306-aci-shell-escape du 06 mars 2019
  https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20190306-aci-shell-escape
• Bulletin de sécurité Cisco cisco-sa-20190306-nx-os-api-ex du 06 mars 2019
  https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20190306-nx-os-api-ex
• Référence CVE CVE-2019-1618
  https://www.cve.org/CVERecord?id=CVE-2019-1618
• Référence CVE CVE-2019-1597
  https://www.cve.org/CVERecord?id=CVE-2019-1597
• Référence CVE CVE-2019-1598
  https://www.cve.org/CVERecord?id=CVE-2019-1598
• Référence CVE CVE-2019-1615
  https://www.cve.org/CVERecord?id=CVE-2019-1615
• Référence CVE CVE-2019-1604
  https://www.cve.org/CVERecord?id=CVE-2019-1604
• Référence CVE CVE-2019-1603
  https://www.cve.org/CVERecord?id=CVE-2019-1603
• Référence CVE CVE-2019-1596
  https://www.cve.org/CVERecord?id=CVE-2019-1596
• Référence CVE CVE-2019-1617
  https://www.cve.org/CVERecord?id=CVE-2019-1617
• Référence CVE CVE-2019-1599
  https://www.cve.org/CVERecord?id=CVE-2019-1599
• Référence CVE CVE-2019-1601
  https://www.cve.org/CVERecord?id=CVE-2019-1601
• Référence CVE CVE-2019-1616
  https://www.cve.org/CVERecord?id=CVE-2019-1616
• Référence CVE CVE-2019-1602
  https://www.cve.org/CVERecord?id=CVE-2019-1602
• Référence CVE CVE-2019-1600
  https://www.cve.org/CVERecord?id=CVE-2019-1600
• Référence CVE CVE-2019-1613
  https://www.cve.org/CVERecord?id=CVE-2019-1613
• Référence CVE CVE-2019-1612
  https://www.cve.org/CVERecord?id=CVE-2019-1612
• Référence CVE CVE-2019-1611
  https://www.cve.org/CVERecord?id=CVE-2019-1611
• Référence CVE CVE-2019-1610
  https://www.cve.org/CVERecord?id=CVE-2019-1610
• Référence CVE CVE-2019-1609
  https://www.cve.org/CVERecord?id=CVE-2019-1609
• Référence CVE CVE-2019-1608
  https://www.cve.org/CVERecord?id=CVE-2019-1608
• Référence CVE CVE-2019-1607
  https://www.cve.org/CVERecord?id=CVE-2019-1607
• Référence CVE CVE-2019-1606
  https://www.cve.org/CVERecord?id=CVE-2019-1606
• Référence CVE CVE-2019-1614
  https://www.cve.org/CVERecord?id=CVE-2019-1614
• Référence CVE CVE-2019-1594
  https://www.cve.org/CVERecord?id=CVE-2019-1594
• Référence CVE CVE-2019-1593
  https://www.cve.org/CVERecord?id=CVE-2019-1593
• Référence CVE CVE-2019-1605
  https://www.cve.org/CVERecord?id=CVE-2019-1605
• Référence CVE CVE-2019-1591
  https://www.cve.org/CVERecord?id=CVE-2019-1591