Risque(s)
- Exécution de code arbitraire à distance
- Déni de service à distance
- Contournement de la politique de sécurité
Systèmes affectés
- Cisco Vision Dynamic Signage Director versions antérieures à 5.0sp9
- Cisco Vision Dynamic Signage Director versions 6.0.x et 6.1.x antérieures à 6.1sp3
- Cisco FindIT Network Management versions antérieures à 2.0
- Cisco IOS Access Points (APs) versions antérieures à 8.2.170.0
- Cisco IOS Access Points (APs) versions 8.3.x antérieures à 8.3.150.0
- Cisco IOS Access Points (APs) versions 8.4.x et 8.5.x antérieures à 8.5.131.0
- Cisco IOS Access Points (APs) versions 8.6.x et 8.7.x antérieures à 8.8.100.0
Résumé
De multiples vulnérabilités ont été découvertes dans les produits Cisco. Elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance, un déni de service à distance et un contournement de la politique de sécurité.
Solution
Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).
Documentation
- Bulletin de sécurité Cisco cisco-sa-20190717-cvdsd-wmauth du 17 juillet 2019
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20190717-cvdsd-wmauth - Bulletin de sécurité Cisco cisco-sa-20190717-cfnm-statcred du 17 juillet 2019
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20190717-cfnm-statcred - Bulletin de sécurité Cisco cisco-sa-20190717-aironet-dos du 17 juillet 2019
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20190717-aironet-dos - Référence CVE CVE-2019-1917
https://www.cve.org/CVERecord?id=CVE-2019-1917 - Référence CVE CVE-2019-1919
https://www.cve.org/CVERecord?id=CVE-2019-1919 - Référence CVE CVE-2019-1920
https://www.cve.org/CVERecord?id=CVE-2019-1920
