S.G.D.S.N
Agence nationale
de la sécurité des
systèmes d'information
Paris, le 26 septembre 2019
N° CERTFR-2019-AVI-468
Affaire suivie par: CERT-FR
le 26 septembre 2019

Avis du CERT-FR

Objet: Multiples vulnérabilités dans les produits Cisco

Gestion du document

Référence CERTFR-2019-AVI-468
Titre Multiples vulnérabilités dans les produits Cisco
Date de la première version 26 septembre 2019
Date de la dernière version 26 septembre 2019
Source(s) Bulletin de sécurité Cisco cisco-sa-20190925-webui-cmd-injection du 25 septembre 2019
Bulletin de sécurité Cisco cisco-sa-20190925-utd du 25 septembre 2019
Bulletin de sécurité Cisco cisco-sa-20190925-sip-dos du 25 septembre 2019
Bulletin de sécurité Cisco cisco-sa-20190925-sip-alg du 25 septembre 2019
Bulletin de sécurité Cisco cisco-sa-20190925-rawtcp-dos du 25 septembre 2019
Bulletin de sécurité Cisco cisco-sa-20190925-iox du 25 septembre 2019
Bulletin de sécurité Cisco cisco-sa-20190925-iosxe-fsdos du 25 septembre 2019
Bulletin de sécurité Cisco cisco-sa-20190925-iosxe-digsig-bypass du 25 septembre 2019
Bulletin de sécurité Cisco cisco-sa-20190925-ios-gos-auth du 25 septembre 2019
Bulletin de sécurité Cisco cisco-sa-20190925-identd-dos du 25 septembre 2019
Bulletin de sécurité Cisco cisco-sa-20190925-ftp du 25 septembre 2019
Bulletin de sécurité Cisco cisco-sa-20190925-cat4000-tcp-dos du 25 septembre 2019
Pièce(s) jointe(s) Aucune(s)
Tableau 1: Gestion du document

Une gestion de version détaillée se trouve à la fin de ce document.

Risque(s)

  • Exécution de code arbitraire à distance
  • Déni de service à distance
  • Contournement de la politique de sécurité

Systèmes affectés

  • Cisco IOS et IOS XE (voir sur le site du constructeur pour les versions vulnérables)
  • Cisco Unified Border Element (CUBE)
  • Cisco Unified Communications Manager Express (CME)
  • Cisco IOS Gateways with Session Initiation Protocol (SIP)
  • Cisco TDM Gateways
  • Cisco Unified Survivable Remote Site Telephony (SRST)
  • Cisco Business Edition 4000 (BE4K)
  • Cisco 1100, 4200 et 4300 Integrated Services Routers (ISRs)
  • Cisco Cloud Services Router (CSR) 1000V Series
  • Cisco Enterprise Network Compute System (ENCS)
  • Cisco Integrated Services Virtual Router (ISRv)
  • Cisco ASR 900 Series routers avec Cisco IOS XE version 16.9 configuré en tant que serveur Raw Socket TCP
  • Cisco Catalyst 3850 et 9300 Series Switches
  • Cisco 800 Series Industrial Integrated Services Routers et Cisco 1000 Series Connected Grid Routers (CGR 1000)
  • Cisco Catalyst 4500 Supervisor Engine 6-E
  • Cisco Catalyst 4500 Supervisor Engine 6L-E
  • Cisco Catalyst 4900M Switch
  • Cisco Catalyst 4948E Ethernet Switch
  • Cisco Catalyst 4948E-F Ethernet Switch
  • Cisco CGR 1000 Compute Module: CGR 1000 IOx Compute Platform Firmware
  • Cisco 510 WPAN Industrial Router: Industrial Routers Operating System Software versions antérieures à 6.1.27
  • Cisco IC3000 Industrial Compute Gateway: Industrial Compute Gateway Software versions antérieures à 1.1.1
  • Cisco Industrial Ethernet 4000 Series Switches: Cisco IOS Software versions antérieures à 15.2(7)E

Résumé

De multiples vulnérabilités ont été découvertes dans les produits Cisco. Elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance, un déni de service à distance et un contournement de la politique de sécurité.

Solution

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation

Gestion détaillée du document

    le 26 septembre 2019
    Version initiale