Risques

  • Contournement de la politique de sécurité
  • Déni de service à distance
  • Exécution de code arbitraire à distance

Systèmes affectés

  • Cisco 1100, 4200 et 4300 Integrated Services Routers (ISRs)
  • Cisco 510 WPAN Industrial Router: Industrial Routers Operating System Software versions antérieures à 6.1.27
  • Cisco 800 Series Industrial Integrated Services Routers et Cisco 1000 Series Connected Grid Routers (CGR 1000)
  • Cisco ASR 900 Series routers avec Cisco IOS XE version 16.9 configuré en tant que serveur Raw Socket TCP
  • Cisco Business Edition 4000 (BE4K)
  • Cisco Catalyst 3850 et 9300 Series Switches
  • Cisco Catalyst 4500 Supervisor Engine 6-E
  • Cisco Catalyst 4500 Supervisor Engine 6L-E
  • Cisco Catalyst 4900M Switch
  • Cisco Catalyst 4948E Ethernet Switch
  • Cisco Catalyst 4948E-F Ethernet Switch
  • Cisco CGR 1000 Compute Module: CGR 1000 IOx Compute Platform Firmware
  • Cisco Cloud Services Router (CSR) 1000V Series
  • Cisco Enterprise Network Compute System (ENCS)
  • Cisco IC3000 Industrial Compute Gateway: Industrial Compute Gateway Software versions antérieures à 1.1.1
  • Cisco Industrial Ethernet 4000 Series Switches: Cisco IOS Software versions antérieures à 15.2(7)E
  • Cisco Integrated Services Virtual Router (ISRv)
  • Cisco IOS et IOS XE (voir sur le site du constructeur pour les versions vulnérables)
  • Cisco IOS Gateways with Session Initiation Protocol (SIP)
  • Cisco TDM Gateways
  • Cisco Unified Border Element (CUBE)
  • Cisco Unified Communications Manager Express (CME)
  • Cisco Unified Survivable Remote Site Telephony (SRST)

Résumé

De multiples vulnérabilités ont été découvertes dans les produits Cisco. Elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance, un déni de service à distance et un contournement de la politique de sécurité.

Solution

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation