Risque(s)
- Exécution de code arbitraire à distance
- Déni de service à distance
- Contournement de la politique de sécurité
- Atteinte à l'intégrité des données
- Atteinte à la confidentialité des données
- Élévation de privilèges
- Injection de requêtes illégitimes par rebond (CSRF)
Systèmes affectés
- Cisco Nexus 9000 Series ACI Mode Switch versions antérieures à 14.1(1i)
- Cisco AsyncOS versions 10.1.x antérieures à 10.1.4-017
- Cisco AsyncOS versions 10.5.x antérieures à 10.5.4-018
- Cisco AsyncOS versions 11.5.x antérieures à 11.5.2-020
- Cisco AsyncOS versions 11.7.x antérieures à 11.7.0-406
- Cisco ASA versions antérieures à 9.4.4.34
- Cisco ASA versions 9.5.x et 9.6.x antérieures à 9.6.4.25
- Cisco ASA versions 9.7.x et 9.8.x antérieures à 9.8.4
- Cisco ASA versions 9.9.x antérieures à 9.9.2.50
- Cisco ASA versions 9.10.x antérieures à 9.10.1.17
- Cisco Firepower et FMC versions antérieures à 6.2.3.12
- Cisco Firepower et FMC versions 6.3.x antérieures à 6.3.0.3 (sortie prévue pour la semaine du 6 mai 2019)
- Cisco Small Business 200 Series Smart Switches et Small Business 300 Series et 500 Series Managed Switches versions antérieures à 1.4.10.6
- Cisco 250 Series Smart Switches, 350 Series et 350x Series Managed Switches et 550X Series Stackable Managed Switches versions antérieures à 2.5.0.78
- Cisco RV320 et RV325 Dual Gigabit WAN VPN Routers Firmware versions antérieures à 1.4.2.20
- Cisco Wireless IP Phone 8821 et 8821-EX versions antérieures à 11.0(5)
- Cisco IP Phone 7800 Series et 8800 Series versions antérieures à 12.5(1)
- Cisco Nexus 9000 Series Application Policy Infrastructure Controller (APIC) versions antérieures à 4.1(1i)
Résumé
De multiples vulnérabilités ont été découvertes dans les produits Cisco. Certaines d'entre elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance, un déni de service à distance et un contournement de la politique de sécurité.
Solution
Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).
Documentation
- Bulletin de sécurité Cisco cisco-sa-20190501-nexus9k-sshkey du 01 mai 2019
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20190501-nexus9k-sshkey - Bulletin de sécurité Cisco cisco-sa-20190501-wsa-privesc du 01 mai 2019
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20190501-wsa-privesc - Bulletin de sécurité Cisco cisco-sa-20190501-wsa-dos du 01 mai 2019
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20190501-wsa-dos - Bulletin de sécurité Cisco cisco-sa-20190501-udb-sm du 01 mai 2019
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20190501-udb-sm - Bulletin de sécurité Cisco cisco-sa-20190501-sd-cpu-dos du 01 mai 2019
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20190501-sd-cpu-dos - Bulletin de sécurité Cisco cisco-sa-20190501-scbv du 01 mai 2019
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20190501-scbv - Bulletin de sécurité Cisco cisco-sa-20190501-sbr-hijack du 01 mai 2019
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20190501-sbr-hijack - Bulletin de sécurité Cisco cisco-sa-20190501-phone-sip-xml-dos du 01 mai 2019
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20190501-phone-sip-xml-dos - Bulletin de sécurité Cisco cisco-sa-20190501-nexus9k-rpe du 01 mai 2019
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20190501-nexus9k-rpe - Bulletin de sécurité Cisco cisco-sa-20190501-frpwr-smb-snort du 01 mai 2019
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20190501-frpwr-smb-snort - Bulletin de sécurité Cisco cisco-sa-20190501-frpwr-dos du 01 mai 2019
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20190501-frpwr-dos - Bulletin de sécurité Cisco cisco-sa-20190501-firepower-dos du 01 mai 2019
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20190501-firepower-dos - Bulletin de sécurité Cisco cisco-sa-20190501-asaftd-saml-vpn du 01 mai 2019
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20190501-asaftd-saml-vpn - Bulletin de sécurité Cisco cisco-sa-20190501-asa-ipsec-dos du 01 mai 2019
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20190501-asa-ipsec-dos - Bulletin de sécurité Cisco cisco-sa-20190501-asa-ftd-ike-dos du 01 mai 2019
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20190501-asa-ftd-ike-dos - Bulletin de sécurité Cisco cisco-sa-20190501-asa-ftd-entropy du 01 mai 2019
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20190501-asa-ftd-entropy - Bulletin de sécurité Cisco cisco-sa-20190501-asa-ftd-dos du 01 mai 2019
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20190501-asa-ftd-dos - Bulletin de sécurité Cisco cisco-sa-20190501-asa-frpwrtd-dos du 01 mai 2019
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20190501-asa-frpwrtd-dos - Bulletin de sécurité Cisco cisco-sa-20190501-asa-csrf du 01 mai 2019
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20190501-asa-csrf - Bulletin de sécurité Cisco cisco-sa-20190501-apic-priv-escalation du 01 mai 2019
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20190501-apic-priv-escalation - Bulletin de sécurité Cisco cisco-sa-20190501-aci-insecure-fabric du 01 mai 2019
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20190501-aci-insecure-fabric - Bulletin de sécurité Cisco cisco-sa-20190501-aci-hw-clock-util du 01 mai 2019
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20190501-aci-hw-clock-util - Référence CVE CVE-2019-1804
https://www.cve.org/CVERecord?id=CVE-2019-1804 - Référence CVE CVE-2019-1816
https://www.cve.org/CVERecord?id=CVE-2019-1816 - Référence CVE CVE-2019-1817
https://www.cve.org/CVERecord?id=CVE-2019-1817 - Référence CVE CVE-2019-1807
https://www.cve.org/CVERecord?id=CVE-2019-1807 - Référence CVE CVE-2018-15388
https://www.cve.org/CVERecord?id=CVE-2018-15388 - Référence CVE CVE-2019-1859
https://www.cve.org/CVERecord?id=CVE-2019-1859 - Référence CVE CVE-2019-1724
https://www.cve.org/CVERecord?id=CVE-2019-1724 - Référence CVE CVE-2019-1635
https://www.cve.org/CVERecord?id=CVE-2019-1635 - Référence CVE CVE-2019-1803
https://www.cve.org/CVERecord?id=CVE-2019-1803 - Référence CVE CVE-2019-1696
https://www.cve.org/CVERecord?id=CVE-2019-1696 - Référence CVE CVE-2019-1704
https://www.cve.org/CVERecord?id=CVE-2019-1704 - Référence CVE CVE-2019-1703
https://www.cve.org/CVERecord?id=CVE-2019-1703 - Référence CVE CVE-2018-15462
https://www.cve.org/CVERecord?id=CVE-2018-15462 - Référence CVE CVE-2019-1714
https://www.cve.org/CVERecord?id=CVE-2019-1714 - Référence CVE CVE-2019-1706
https://www.cve.org/CVERecord?id=CVE-2019-1706 - Référence CVE CVE-2019-1708
https://www.cve.org/CVERecord?id=CVE-2019-1708 - Référence CVE CVE-2019-1715
https://www.cve.org/CVERecord?id=CVE-2019-1715 - Référence CVE CVE-2019-1693
https://www.cve.org/CVERecord?id=CVE-2019-1693 - Référence CVE CVE-2019-1694
https://www.cve.org/CVERecord?id=CVE-2019-1694 - Référence CVE CVE-2019-1713
https://www.cve.org/CVERecord?id=CVE-2019-1713