Risque(s)
- Exécution de code arbitraire à distance
- Exécution de code arbitraire
- Déni de service à distance
- Atteinte à l'intégrité des données
- Atteinte à la confidentialité des données
- Élévation de privilèges
Systèmes affectés
- Cisco NX-OS versions antérieures à 3.2(3j) pour UCS 6200 et 6300 Fabric Interconnects
- Cisco NX-OS versions 4.0(x) antérieures à 4.0(2a) pour UCS 6200 et 6300 Fabric Interconnects
- Cisco NX-OS versions antérieures à 5.2(1)SM3(2.1) pour Nexus 1000V Switch for Microsoft Hyper-V
- Cisco NX-OS versions antérieures à 5.2(1)SV3(4.1a) pour Nexus 1000V Switch for VMware vSphere
- Cisco NX-OS versions antérieures à 6.0(2)A8(11) pour Nexus 3500 Platform Switches
- Cisco NX-OS versions antérieures à 6.2(22) pour Nexus 7000 et 7700 Series Switches
- Cisco NX-OS versions 5.2(x) et 6.2(x) antérieures à 6.2(27) pour MDS 9000 Series Multilayer Switches
- Cisco NX-OS versions antérieures à 6.2(22) pour Nexus 7000 et 7700 Series Switches
- Cisco NX-OS versions antérieures à 7.0(3)F3(5) pour Nexus 9500 R-Series Line Cards and Fabric Modules et Nexus 3600 Platform Switches
- Cisco NX-OS versions antérieures à 7.0(3)I7(6) pour Nexus 9000 Series Switches in Standalone NX-OS Mode, Nexus 3000 Series Switches et Nexus 3500 Platform Switches,
- Cisco NX-OS versions antérieures à 7.1(5)N1(1b) pour Nexus 2000, 5500, 5600, et 6000 Series Switches
- Cisco NX-OS versions 7.2(x) et 7.3(x) antérieures à 7.3(5)N1(1) pour Nexus 2000, 5500, 5600 et 6000 Series Switches
- Cisco NX-OS versions 7.x et 8.2(x) antérieures à 8.2(3) pour Nexus 7000 et 7700 Series Switches
- Cisco NX-OS versions 8.3(x) antérieures à 8.3(2) pour Nexus 7000 et 7700 Series Switches
- Cisco NX-OS versions 7.3(x) et 8.x antérieures à 8.3(2) pour MDS 9000 Series Multilayer Switches
- Cisco NX-OS versions 9.2(x) antérieures à 9.2(2) pour Nexus 9000 Series Switches in Standalone NX-OS Mode, Nexus 3000 Series Switches, Nexus 3500 Platform Switches, Nexus 9500 R-Series Line Cards and Fabric Modules et Nexus 3600 Platform Switches
- Cisco NX-OS versions antérieures à 14.0(3d) pour Nexus 9000 Series Fabric Switches in ACI Mode
- Cisco FXOS versions antérieures à 2.2.2.91 pour Firepower 4100 Series Next-Generation Firewalls et Firepower 9300 Security Appliance
- Cisco FXOS versions 2.3.x antérieures à 2.3.1.110 pour Firepower 4100 Series Next-Generation Firewalls et Firepower 9300 Security Appliance
- Cisco FXOS versions 2.4.x antérieures à 2.4.1.122 pour Firepower 4100 Series Next-Generation Firewalls et Firepower 9300 Security Appliance
- Nexus 3000 Series Switches avec un BIOS d'une version antérieure à 7.63 ou 8.34 (voir le site du constructeur pour plus de détails)
- Nexus 9000 Series Switches avec un BIOS d'une version antérieure à 7.63 ou 8.34 (voir le site du constructeur pour plus de détails)
- Nexus 9500 R-Series Line Cards and Fabric Modules avec un BIOS d'une version antérieure à 8.34
Résumé
De multiples vulnérabilités ont été découvertes dans les produits Cisco. Certaines d'entre elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance, une exécution de code arbitraire et un déni de service à distance.
Solution
Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).
Documentation
- Bulletin de sécurité Cisco cisco-sa-20190306-tetra-ace du 06 mars 2019
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20190306-tetra-ace - Bulletin de sécurité Cisco cisco-sa-20190306-nxosldap du 06 mars 2019
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20190306-nxosldap - Bulletin de sécurité Cisco cisco-sa-20190306-nxos-sig-verif du 06 mars 2019
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20190306-nxos-sig-verif - Bulletin de sécurité Cisco cisco-sa-20190306-nxos-privesca du 06 mars 2019
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20190306-nxos-privesca - Bulletin de sécurité Cisco cisco-sa-20190306-nxos-privesc du 06 mars 2019
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20190306-nxos-privesc - Bulletin de sécurité Cisco cisco-sa-20190306-nxos-pe du 06 mars 2019
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20190306-nxos-pe - Bulletin de sécurité Cisco cisco-sa-20190306-nxos-npv-dos du 06 mars 2019
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20190306-nxos-npv-dos - Bulletin de sécurité Cisco cisco-sa-20190306-nxos-netstack du 06 mars 2019
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20190306-nxos-netstack - Bulletin de sécurité Cisco cisco-sa-20190306-nxos-file-access du 06 mars 2019
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20190306-nxos-file-access - Bulletin de sécurité Cisco cisco-sa-20190306-nxos-fabric-dos du 06 mars 2019
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20190306-nxos-fabric-dos - Bulletin de sécurité Cisco cisco-sa-20190306-nxos-escalation du 06 mars 2019
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20190306-nxos-escalation - Bulletin de sécurité Cisco cisco-sa-20190306-nxos-directory du 06 mars 2019
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20190306-nxos-directory - Bulletin de sécurité Cisco cisco-sa-20190306-nxos-cmdinj-1613 du 06 mars 2019
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20190306-nxos-cmdinj-1613 - Bulletin de sécurité Cisco cisco-sa-20190306-nxos-cmdinj-1612 du 06 mars 2019
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20190306-nxos-cmdinj-1612 - Bulletin de sécurité Cisco cisco-sa-20190306-nxos-cmdinj-1611 du 06 mars 2019
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20190306-nxos-cmdinj-1611 - Bulletin de sécurité Cisco cisco-sa-20190306-nxos-cmdinj-1610 du 06 mars 2019
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20190306-nxos-cmdinj-1610 - Bulletin de sécurité Cisco cisco-sa-20190306-nxos-cmdinj-1609 du 06 mars 2019
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20190306-nxos-cmdinj-1609 - Bulletin de sécurité Cisco cisco-sa-20190306-nxos-cmdinj-1608 du 06 mars 2019
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20190306-nxos-cmdinj-1608 - Bulletin de sécurité Cisco cisco-sa-20190306-nxos-cmdinj-1607 du 06 mars 2019
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20190306-nxos-cmdinj-1607 - Bulletin de sécurité Cisco cisco-sa-20190306-nxos-cmdinj-1606 du 06 mars 2019
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20190306-nxos-cmdinj-1606 - Bulletin de sécurité Cisco cisco-sa-20190306-nxos-NXAPI-cmdinj du 06 mars 2019
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20190306-nxos-NXAPI-cmdinj - Bulletin de sécurité Cisco cisco-sa-20190306-nx-os-lan-auth du 06 mars 2019
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20190306-nx-os-lan-auth - Bulletin de sécurité Cisco cisco-sa-20190306-nx-os-bash-escal du 06 mars 2019
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20190306-nx-os-bash-escal - Bulletin de sécurité Cisco cisco-sa-20190306-nx-os-api-ex du 06 mars 2019
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20190306-nx-os-api-ex - Bulletin de sécurité Cisco cisco-sa-20190306-aci-shell-escape du 06 mars 2019
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20190306-aci-shell-escape - Bulletin de sécurité Cisco cisco-sa-20190306-nx-os-api-ex du 06 mars 2019
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20190306-nx-os-api-ex - Référence CVE CVE-2019-1618
https://www.cve.org/CVERecord?id=CVE-2019-1618 - Référence CVE CVE-2019-1597
https://www.cve.org/CVERecord?id=CVE-2019-1597 - Référence CVE CVE-2019-1598
https://www.cve.org/CVERecord?id=CVE-2019-1598 - Référence CVE CVE-2019-1615
https://www.cve.org/CVERecord?id=CVE-2019-1615 - Référence CVE CVE-2019-1604
https://www.cve.org/CVERecord?id=CVE-2019-1604 - Référence CVE CVE-2019-1603
https://www.cve.org/CVERecord?id=CVE-2019-1603 - Référence CVE CVE-2019-1596
https://www.cve.org/CVERecord?id=CVE-2019-1596 - Référence CVE CVE-2019-1617
https://www.cve.org/CVERecord?id=CVE-2019-1617 - Référence CVE CVE-2019-1599
https://www.cve.org/CVERecord?id=CVE-2019-1599 - Référence CVE CVE-2019-1601
https://www.cve.org/CVERecord?id=CVE-2019-1601 - Référence CVE CVE-2019-1616
https://www.cve.org/CVERecord?id=CVE-2019-1616 - Référence CVE CVE-2019-1602
https://www.cve.org/CVERecord?id=CVE-2019-1602 - Référence CVE CVE-2019-1600
https://www.cve.org/CVERecord?id=CVE-2019-1600 - Référence CVE CVE-2019-1613
https://www.cve.org/CVERecord?id=CVE-2019-1613 - Référence CVE CVE-2019-1612
https://www.cve.org/CVERecord?id=CVE-2019-1612 - Référence CVE CVE-2019-1611
https://www.cve.org/CVERecord?id=CVE-2019-1611 - Référence CVE CVE-2019-1610
https://www.cve.org/CVERecord?id=CVE-2019-1610 - Référence CVE CVE-2019-1609
https://www.cve.org/CVERecord?id=CVE-2019-1609 - Référence CVE CVE-2019-1608
https://www.cve.org/CVERecord?id=CVE-2019-1608 - Référence CVE CVE-2019-1607
https://www.cve.org/CVERecord?id=CVE-2019-1607 - Référence CVE CVE-2019-1606
https://www.cve.org/CVERecord?id=CVE-2019-1606 - Référence CVE CVE-2019-1614
https://www.cve.org/CVERecord?id=CVE-2019-1614 - Référence CVE CVE-2019-1594
https://www.cve.org/CVERecord?id=CVE-2019-1594 - Référence CVE CVE-2019-1593
https://www.cve.org/CVERecord?id=CVE-2019-1593 - Référence CVE CVE-2019-1605
https://www.cve.org/CVERecord?id=CVE-2019-1605 - Référence CVE CVE-2019-1591
https://www.cve.org/CVERecord?id=CVE-2019-1591