S.G.D.S.N
Agence nationale
de la sécurité des
systèmes d'information
Paris, le 11 juillet 2019
N° CERTFR-2019-AVI-327
Affaire suivie par: CERT-FR
le 11 juillet 2019

Avis du CERT-FR

Objet: Multiples vulnérabilités dans Cisco ASA et FTD

Gestion du document

Référence CERTFR-2019-AVI-327
Titre Multiples vulnérabilités dans Cisco ASA et FTD
Date de la première version 11 juillet 2019
Date de la dernière version 11 juillet 2019
Source(s) Bulletin de sécurité Cisco cisco-sa-20190710-asa-ftd-dos du 10 juillet 2019
Pièce(s) jointe(s) Aucune(s)
Tableau 1: Gestion du document

Une gestion de version détaillée se trouve à la fin de ce document.

Risque(s)

  • Déni de service à distance

Systèmes affectés

  • Cisco ASA versions antérieures à 9.4.4.36
  • Cisco ASA versions 9.5.x et 9.6.x antérieures à 9.6.4.29
  • Cisco ASA versions 9.7.x et 9.8.x antérieures à 9.8.4.3
  • Cisco ASA versions 9.9.x antérieures à 9.9.2.52
  • Cisco ASA versions 9.10.x antérieures à 9.10.1.22
  • Cisco ASA versions 9.12.x antérieures à 9.12.2
  • Cisco FTD versions antérieures à 6.2.3.13
  • Cisco FTD versions 6.3.x antérieures à 6.3.0.4
  • Cisco FTD versions 6.4.x antérieures à 6.4.0.2

Résumé

De multiples vulnérabilités ont été découvertes dans Cisco ASA et FTD. Elles permettent à un attaquant de provoquer un déni de service à distance.

Solution

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation

Gestion détaillée du document

    le 11 juillet 2019
    Version initiale