Risque(s)
- Exécution de code arbitraire à distance
- Exécution de code arbitraire
- Déni de service à distance
- Atteinte à la confidentialité des données
- Élévation de privilèges
Systèmes affectés
- Cisco IOS
- Cisco IOS XE
- Cisco ASR 900 RSP3
- Cisco Catalyst 4500/4500X
- Routeurs Cisco avec un module Sierra Wireless WWAN cellular interface et exécutant une version logicielle Cisco IOS Release 15.8(3)M ou Cisco IOS XE Release 16.10.1
Résumé
De multiples vulnérabilités ont été découvertes dans les produits Cisco. Certaines d'entre elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance, un déni de service à distance et une atteinte à la confidentialité des données.
Solution
Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).
Documentation
- Bulletin de sécurité Cisco cisco-sa-20190327-xeid du 27 mars 2017
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20190327-xeid - Bulletin de sécurité Cisco cisco-sa-20190327-xecmd du 27 mars 2017
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20190327-xecmd - Bulletin de sécurité Cisco cisco-sa-20190327-sms-dos du 27 mars 2017
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20190327-sms-dos - Bulletin de sécurité Cisco cisco-sa-20190327-rsp3-ospf du 27 mars 2017
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20190327-rsp3-ospf - Bulletin de sécurité Cisco cisco-sa-20190327-pnp-cert du 27 mars 2017
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20190327-pnp-cert - Bulletin de sécurité Cisco cisco-sa-20190327-nbar du 27 mars 2017
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20190327-nbar - Bulletin de sécurité Cisco cisco-sa-20190327-nat64 du 27 mars 2017
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20190327-nat64 - Bulletin de sécurité Cisco cisco-sa-20190327-isdn du 27 mars 2017
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20190327-isdn - Bulletin de sécurité Cisco cisco-sa-20190327-ipsla-dos du 27 mars 2017
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20190327-ipsla-dos - Bulletin de sécurité Cisco cisco-sa-20190327-iosxe-privesc du 27 mars 2017
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20190327-iosxe-privesc - Bulletin de sécurité Cisco cisco-sa-20190327-iosxe-pe du 27 mars 2017
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20190327-iosxe-pe - Bulletin de sécurité Cisco cisco-sa-20190327-iosxe-cmdinject du 27 mars 2017
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20190327-iosxe-cmdinject - Bulletin de sécurité Cisco cisco-sa-20190327-iosxe-cmdinj du 27 mars 2017
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20190327-iosxe-cmdinj - Bulletin de sécurité Cisco cisco-sa-20190327-evss du 27 mars 2017
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20190327-evss - Bulletin de sécurité Cisco cisco-sa-20190327-eta-dos du 27 mars 2017
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20190327-eta-dos - Bulletin de sécurité Cisco cisco-sa-20190327-cmp-dos du 27 mars 2017
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20190327-cmp-dos - Bulletin de sécurité Cisco cisco-sa-20190327-afu du 27 mars 2017
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20190327-afu - Référence CVE CVE-2019-1742
https://www.cve.org/CVERecord?id=CVE-2019-1742 - Référence CVE CVE-2019-1745
https://www.cve.org/CVERecord?id=CVE-2019-1745 - Référence CVE CVE-2019-1747
https://www.cve.org/CVERecord?id=CVE-2019-1747 - Référence CVE CVE-2019-1749
https://www.cve.org/CVERecord?id=CVE-2019-1749 - Référence CVE CVE-2019-1748
https://www.cve.org/CVERecord?id=CVE-2019-1748 - Référence CVE CVE-2019-1738
https://www.cve.org/CVERecord?id=CVE-2019-1738 - Référence CVE CVE-2019-1739
https://www.cve.org/CVERecord?id=CVE-2019-1739 - Référence CVE CVE-2019-1740
https://www.cve.org/CVERecord?id=CVE-2019-1740 - Référence CVE CVE-2019-1751
https://www.cve.org/CVERecord?id=CVE-2019-1751 - Référence CVE CVE-2019-1752
https://www.cve.org/CVERecord?id=CVE-2019-1752 - Référence CVE CVE-2019-1737
https://www.cve.org/CVERecord?id=CVE-2019-1737 - Référence CVE CVE-2019-1754
https://www.cve.org/CVERecord?id=CVE-2019-1754 - Référence CVE CVE-2019-1753
https://www.cve.org/CVERecord?id=CVE-2019-1753 - Référence CVE CVE-2019-1756
https://www.cve.org/CVERecord?id=CVE-2019-1756 - Référence CVE CVE-2019-1755
https://www.cve.org/CVERecord?id=CVE-2019-1755 - Référence CVE CVE-2019-1750
https://www.cve.org/CVERecord?id=CVE-2019-1750 - Référence CVE CVE-2019-1741
https://www.cve.org/CVERecord?id=CVE-2019-1741 - Référence CVE CVE-2019-1746
https://www.cve.org/CVERecord?id=CVE-2019-1746 - Référence CVE CVE-2019-1743
https://www.cve.org/CVERecord?id=CVE-2019-1743