Risques
- Contournement de la politique de sécurité
- Déni de service à distance
- Exécution de code arbitraire à distance
Systèmes affectés
- Cisco FindIT Network Management versions antérieures à 2.0
- Cisco IOS Access Points (APs) versions 8.3.x antérieures à 8.3.150.0
- Cisco IOS Access Points (APs) versions 8.4.x et 8.5.x antérieures à 8.5.131.0
- Cisco IOS Access Points (APs) versions 8.6.x et 8.7.x antérieures à 8.8.100.0
- Cisco IOS Access Points (APs) versions antérieures à 8.2.170.0
- Cisco Vision Dynamic Signage Director versions 6.0.x et 6.1.x antérieures à 6.1sp3
- Cisco Vision Dynamic Signage Director versions antérieures à 5.0sp9
Résumé
De multiples vulnérabilités ont été découvertes dans les produits Cisco. Elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance, un déni de service à distance et un contournement de la politique de sécurité.
Solution
Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).
Documentation
- Bulletin de sécurité Cisco cisco-sa-20190717-aironet-dos du 17 juillet 2019 https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20190717-aironet-dos
- Bulletin de sécurité Cisco cisco-sa-20190717-cfnm-statcred du 17 juillet 2019 https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20190717-cfnm-statcred
- Bulletin de sécurité Cisco cisco-sa-20190717-cvdsd-wmauth du 17 juillet 2019 https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20190717-cvdsd-wmauth
- Référence CVE CVE-2019-1917 https://www.cve.org/CVERecord?id=CVE-2019-1917
- Référence CVE CVE-2019-1919 https://www.cve.org/CVERecord?id=CVE-2019-1919
- Référence CVE CVE-2019-1920 https://www.cve.org/CVERecord?id=CVE-2019-1920
