S.G.D.S.N
Agence nationale
de la sécurité des
systèmes d'information
Paris, le 07 novembre 2019
N° CERTFR-2019-AVI-548
Affaire suivie par: CERT-FR
le 07 novembre 2019

Avis du CERT-FR

Objet: Multiples vulnérabilités dans les produits Cisco

Gestion du document

Référence CERTFR-2019-AVI-548
Titre Multiples vulnérabilités dans les produits Cisco
Date de la première version 07 novembre 2019
Date de la dernière version 07 novembre 2019
Source(s) Bulletins de sécurité Cisco du 06 novembre 2019
Pièce(s) jointe(s) Aucune(s)
Tableau 1: Gestion du document

Une gestion de version détaillée se trouve à la fin de ce document.

Risque(s)

  • Exécution de code arbitraire à distance
  • Déni de service à distance
  • Élévation de privilèges

Systèmes affectés

  • Cisco PI Software versions antérieures à 3.4.2, 3.5.1, 3.6.0 Update 02
  • Cisco EPNM verions antérieures à 3.0.2.
  • Cisco RV042 Dual WAN VPN Router avec une version du microgiciel antérieure à 4.2.3.10
  • Cisco RV042G Dual Gigabit WAN VPN Router avec une version du microgiciel antérieure à 4.2.3.10
  • Cisco RV016 Multi-WAN VPN Router1 avec une version du microgiciel antérieure à 4.2.3.10
  • Cisco RV082 Dual WAN VPN Router1 avec une version du microgiciel antérieure à 4.2.3.10
  • Cisco RV320 avec une version du microgiciel antérieure à 1.5.1.05
  • Cisco RV325 Dual Gigabit WAN VPN avec une version du microgiciel antérieure à 1.5.1.05
  • Cisco TelePresence CE Software versions antérieures à 9.8.1
  • Cisco RoomOS Software versions antérieures à RoomOS September Drop 1 2019
  • Cisco TC Software versions antérieures à 7.3.19
  • Cisco Webex Meetings sites avec les versions de Webex Network Recording Player et Webex Player antérieures à WBS 39.5.12
  • Cisco Webex Meetings Online avec les versions de Webex Network Recording Player et Webex Player antérieures à WBS 1.3.44
  • Cisco Webex Meetings Server avec les versions de Webex Network Recording Player et Webex Player antérieures à 4.0MR2
  • Cisco Wireless LAN Controllers versions logicielles entre 8.4 et 8.10.
  • Cisco Web Security Appliance versions entre 10.1 et 10-1-5-003
  • Cisco Web Security Appliance versions entre 10.5 et 11.5.3-015
  • Cisco Web Security Appliance versions entre 11.5 et 11.5.3-015
  • Cisco Web Security Appliance versions entre 11.7 et 11.7.1-005

Résumé

De multiples vulnérabilités ont été découvertes dans les produits Cisco . Elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance, un déni de service à distance et une élévation de privilèges.

Solution

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation

Gestion détaillée du document

    le 07 novembre 2019
    Version initiale