Risques
- Atteinte à la confidentialité des données
- Déni de service à distance
- Exécution de code arbitraire à distance
- Élévation de privilèges
Systèmes affectés
- Cisco ASR 900 RSP3
- Cisco Catalyst 4500/4500X
- Cisco IOS
- Cisco IOS XE
- Routeurs Cisco avec un module Sierra Wireless WWAN cellular interface et exécutant une version logicielle Cisco IOS Release 15.8(3)M ou Cisco IOS XE Release 16.10.1
Résumé
De multiples vulnérabilités ont été découvertes dans les produits Cisco. Certaines d'entre elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance, un déni de service à distance et une atteinte à la confidentialité des données.
Solution
Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).
Documentation
- Bulletin de sécurité Cisco cisco-sa-20190327-afu du 27 mars 2017 https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20190327-afu
- Bulletin de sécurité Cisco cisco-sa-20190327-cmp-dos du 27 mars 2017 https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20190327-cmp-dos
- Bulletin de sécurité Cisco cisco-sa-20190327-eta-dos du 27 mars 2017 https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20190327-eta-dos
- Bulletin de sécurité Cisco cisco-sa-20190327-evss du 27 mars 2017 https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20190327-evss
- Bulletin de sécurité Cisco cisco-sa-20190327-iosxe-cmdinj du 27 mars 2017 https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20190327-iosxe-cmdinj
- Bulletin de sécurité Cisco cisco-sa-20190327-iosxe-cmdinject du 27 mars 2017 https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20190327-iosxe-cmdinject
- Bulletin de sécurité Cisco cisco-sa-20190327-iosxe-pe du 27 mars 2017 https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20190327-iosxe-pe
- Bulletin de sécurité Cisco cisco-sa-20190327-iosxe-privesc du 27 mars 2017 https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20190327-iosxe-privesc
- Bulletin de sécurité Cisco cisco-sa-20190327-ipsla-dos du 27 mars 2017 https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20190327-ipsla-dos
- Bulletin de sécurité Cisco cisco-sa-20190327-isdn du 27 mars 2017 https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20190327-isdn
- Bulletin de sécurité Cisco cisco-sa-20190327-nat64 du 27 mars 2017 https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20190327-nat64
- Bulletin de sécurité Cisco cisco-sa-20190327-nbar du 27 mars 2017 https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20190327-nbar
- Bulletin de sécurité Cisco cisco-sa-20190327-pnp-cert du 27 mars 2017 https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20190327-pnp-cert
- Bulletin de sécurité Cisco cisco-sa-20190327-rsp3-ospf du 27 mars 2017 https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20190327-rsp3-ospf
- Bulletin de sécurité Cisco cisco-sa-20190327-sms-dos du 27 mars 2017 https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20190327-sms-dos
- Bulletin de sécurité Cisco cisco-sa-20190327-xecmd du 27 mars 2017 https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20190327-xecmd
- Bulletin de sécurité Cisco cisco-sa-20190327-xeid du 27 mars 2017 https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20190327-xeid
- Référence CVE CVE-2019-1737 https://www.cve.org/CVERecord?id=CVE-2019-1737
- Référence CVE CVE-2019-1738 https://www.cve.org/CVERecord?id=CVE-2019-1738
- Référence CVE CVE-2019-1739 https://www.cve.org/CVERecord?id=CVE-2019-1739
- Référence CVE CVE-2019-1740 https://www.cve.org/CVERecord?id=CVE-2019-1740
- Référence CVE CVE-2019-1741 https://www.cve.org/CVERecord?id=CVE-2019-1741
- Référence CVE CVE-2019-1742 https://www.cve.org/CVERecord?id=CVE-2019-1742
- Référence CVE CVE-2019-1743 https://www.cve.org/CVERecord?id=CVE-2019-1743
- Référence CVE CVE-2019-1745 https://www.cve.org/CVERecord?id=CVE-2019-1745
- Référence CVE CVE-2019-1746 https://www.cve.org/CVERecord?id=CVE-2019-1746
- Référence CVE CVE-2019-1747 https://www.cve.org/CVERecord?id=CVE-2019-1747
- Référence CVE CVE-2019-1748 https://www.cve.org/CVERecord?id=CVE-2019-1748
- Référence CVE CVE-2019-1749 https://www.cve.org/CVERecord?id=CVE-2019-1749
- Référence CVE CVE-2019-1750 https://www.cve.org/CVERecord?id=CVE-2019-1750
- Référence CVE CVE-2019-1751 https://www.cve.org/CVERecord?id=CVE-2019-1751
- Référence CVE CVE-2019-1752 https://www.cve.org/CVERecord?id=CVE-2019-1752
- Référence CVE CVE-2019-1753 https://www.cve.org/CVERecord?id=CVE-2019-1753
- Référence CVE CVE-2019-1754 https://www.cve.org/CVERecord?id=CVE-2019-1754
- Référence CVE CVE-2019-1755 https://www.cve.org/CVERecord?id=CVE-2019-1755
- Référence CVE CVE-2019-1756 https://www.cve.org/CVERecord?id=CVE-2019-1756
