Risque(s)
- Exécution de code arbitraire à distance
- Déni de service
- Élévation de privilèges
- Injection de requêtes illégitimes par rebond (CSRF)
Systèmes affectés
- Cisco ASA Software versions 9.6.x versions antérieures à 9.6.4.34
- Cisco ASA Software versions 9.7.x et 9.8.x versions antérieures à 9.8.4.10
- Cisco ASA Software versions 9.9.x et 9.10.x versions antérieures à 9.10.1.30
- Cisco ASA Software versions 9.12.x versions antérieures à 9.12.2.5
-
Cisco FTD et FMC Software versions antérieures à 6.4.0.4
- Cisco FXOS Software versions antérieures a 2.3.1.155
- Cisco FXOS Software versions 2.4.x et 2.6.x versions antérieures a 2.6.1.131
- Cisco Unity Connection, Unified Communications Manager versions 10.x versions antérieures à 10.5(2)SU9
- Cisco Unified Communications Manager IM&P Service et SME et versions 10.x versions antérieures à 10.5(2)ES
- Cisco Unity Connection, Unified Communications Manager, IM&P Service et SME versions 11.x versions antérieures à 11.5(1)SU6
- Cisco Unity Connection, Unified Communications Manager et SME versions 12.0 versions antérieures à 12.0(1)SU3
- Cisco Unified Communications Manager IM&P Service versions 12.0 versions antérieures à 12.5(1)SU1
-
Cisco Unity Connection, Unified Communications Manager, IM&P Service et SME versions 12.5 versions antérieures à 12.5(1)SU1
Résumé
De multiples vulnérabilités ont été découvertes dans les produits Cisco. Certaines d'entre elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance, un déni de service et une élévation de privilèges.
Solution
Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).
Documentation
- Bulletin de sécurité Cisco cisco-sa-20191002-fxos-cmd-inject du 02 octobre 2019
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20191002-fxos-cmd-inject - Bulletin de sécurité Cisco cisco-sa-20191002-ftd-fpmc-dos du 02 octobre 2019
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20191002-ftd-fpmc-dos - Bulletin de sécurité Cisco cisco-sa-20191002-ftd-container-esc du 02 octobre 2019
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20191002-ftd-container-esc - Bulletin de sécurité Cisco cisco-sa-20191002-fmc-sql-inj du 02 octobre 2019
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20191002-fmc-sql-inj - Bulletin de sécurité Cisco cisco-sa-20191002-fmc-rce-12689 du 02 octobre 2019
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20191002-fmc-rce-12689 - Bulletin de sécurité Cisco cisco-sa-20191002-fmc-rce du 02 octobre 2019
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20191002-fmc-rce - Bulletin de sécurité Cisco cisco-sa-20191002-fmc-com-inj du 02 octobre 2019
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20191002-fmc-com-inj - Bulletin de sécurité Cisco cisco-sa-20191002-cucm-csrf du 02 octobre 2019
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20191002-cucm-csrf - Bulletin de sécurité Cisco cisco-sa-20191002-asa-ssl-vpn-dos du 02 octobre 2019
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20191002-asa-ssl-vpn-dos - Bulletin de sécurité Cisco cisco-sa-20191002-asa-ospf-lsa-dos du 02 octobre 2019
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20191002-asa-ospf-lsa-dos - Bulletin de sécurité Cisco cisco-sa-20191002-asa-ftd-sip-dos du 02 octobre 2019
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20191002-asa-ftd-sip-dos - Bulletin de sécurité Cisco cisco-sa-20191002-asa-ftd-ikev1-dos du 02 octobre 2019
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20191002-asa-ftd-ikev1-dos - Bulletin de sécurité Cisco cisco-sa-20191002-asa-dos du 02 octobre 2019
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20191002-asa-dos - Référence CVE CVE-2019-12699
https://www.cve.org/CVERecord?id=CVE-2019-12699 - Référence CVE CVE-2019-12700
https://www.cve.org/CVERecord?id=CVE-2019-12700 - Référence CVE CVE-2019-12674
https://www.cve.org/CVERecord?id=CVE-2019-12674 - Référence CVE CVE-2019-12675
https://www.cve.org/CVERecord?id=CVE-2019-12675 - Référence CVE CVE-2019-12679
https://www.cve.org/CVERecord?id=CVE-2019-12679 - Référence CVE CVE-2019-12680
https://www.cve.org/CVERecord?id=CVE-2019-12680 - Référence CVE CVE-2019-12681
https://www.cve.org/CVERecord?id=CVE-2019-12681 - Référence CVE CVE-2019-12682
https://www.cve.org/CVERecord?id=CVE-2019-12682 - Référence CVE CVE-2019-12683
https://www.cve.org/CVERecord?id=CVE-2019-12683 - Référence CVE CVE-2019-12684
https://www.cve.org/CVERecord?id=CVE-2019-12684 - Référence CVE CVE-2019-12685
https://www.cve.org/CVERecord?id=CVE-2019-12685 - Référence CVE CVE-2019-12686
https://www.cve.org/CVERecord?id=CVE-2019-12686 - Référence CVE CVE-2019-12689
https://www.cve.org/CVERecord?id=CVE-2019-12689 - Référence CVE CVE-2019-12687
https://www.cve.org/CVERecord?id=CVE-2019-12687 - Référence CVE CVE-2019-12688
https://www.cve.org/CVERecord?id=CVE-2019-12688 - Référence CVE CVE-2019-12690
https://www.cve.org/CVERecord?id=CVE-2019-12690 - Référence CVE CVE-2019-1915
https://www.cve.org/CVERecord?id=CVE-2019-1915 - Référence CVE CVE-2019-12677
https://www.cve.org/CVERecord?id=CVE-2019-12677 - Référence CVE CVE-2019-12676
https://www.cve.org/CVERecord?id=CVE-2019-12676 - Référence CVE CVE-2019-12678
https://www.cve.org/CVERecord?id=CVE-2019-12678 - Référence CVE CVE-2019-15256
https://www.cve.org/CVERecord?id=CVE-2019-15256 - Référence CVE CVE-2019-12673
https://www.cve.org/CVERecord?id=CVE-2019-12673