Multiples vulnérabilités dans les produits Cisco

Risque(s)

Déni de service à distance
Contournement de la politique de sécurité
Atteinte à l'intégrité des données
Atteinte à la confidentialité des données

Systèmes affectés

Firepower Threat Defense (FTD) sur la plate-forme Firepower 1000 versions antérieures à 6.4.0.9, 6.5.0.5 et 6.6.0
Firepower Threat Defense (FTD) versions antérieures à 6.2.3.16, 6.3.0.6, 6.4.0.9, 6.5.0.5 et 6.6.0
Adaptive Security Appliance (ASA) versions antérieures à 9.8.4.20, 9.9.2.67, 9.10.1.39, 9.12.3.9 et 9.13.1.10

Résumé

De multiples vulnérabilités ont été découvertes dans les produits Cisco Adaptive Security Appliance et Firepower Threat Defense. Certaines d'entre elles permettent à un attaquant de provoquer un déni de service à distance, un contournement de la politique de sécurité et une atteinte à l'intégrité des données.

Solution

Note de l'éditeur :

les correctifs pour Cisco ASA ne sont pas disponibles pour les versions antérieures à 9.8, l'éditeur recommande de migrer vers une version plus récente ;
les correctifs pour Cisco FTD ne sont pas disponibles pour les versions antérieures à 6.2.3, l'éditeur recommande de migrer vers une version plus récente.

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation

Bulletin de sécurité Cisco cisco-sa-ftd-tls-dos-4v5nmWtZ du 06 mai 2020
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-ftd-tls-dos-4v5nmWtZ
Bulletin de sécurité Cisco cisco-sa-ftd-dos-Rdpe34sd8 du 06 mai 2020
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-ftd-dos-Rdpe34sd8
Bulletin de sécurité Cisco cisco-sa-ftd-dos-N2vQZASR du 06 mai 2020
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-ftd-dos-N2vQZASR
Bulletin de sécurité Cisco cisco-sa-ftd-dos-2-sS2h7aWe du 06 mai 2020
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-ftd-dos-2-sS2h7aWe
Bulletin de sécurité cisco-sa-asaftd-path-JE3azWw43 du 06 mai 2020
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-asaftd-path-JE3azWw43
Bulletin de sécurité cisco-sa-asaftd-mgcp-SUqB8VKH du 06 mai 2020
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-asaftd-mgcp-SUqB8VKH
Bulletin de sécurité cisco-sa-asaftd-ipv6-67pA658k du 06 mai 2020
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-asaftd-ipv6-67pA658k
Bulletin de sécurité cisco-sa-asaftd-info-disclose-9eJtycMB du 06 mai 2020
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-asaftd-info-disclose-9eJtycMB
Bulletin de sécurité cisco-sa-asa-ssl-vpn-dos-qY7BHpjN du 06 mai 2020
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-asa-ssl-vpn-dos-qY7BHpjN
Bulletin de sécurité cisco-sa-asa-ftd-ospf-memleak-DHpsgfnv du 06 mai 2020
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-asa-ftd-ospf-memleak-DHpsgfnv
Bulletin de sécurité cisco-sa-asa-ftd-ospf-dos-RhMQY8qx du 06 mai 2020
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-asa-ftd-ospf-dos-RhMQY8qx
Bulletin de sécurité cisco-asa-kerberos-bypass-96Gghe2sS du 06 mai 2020
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-asa-kerberos-bypass-96Gghe2sS
Référence CVE CVE-2020-3283
https://www.cve.org/CVERecord?id=CVE-2020-3283
Référence CVE CVE-2020-3189
https://www.cve.org/CVERecord?id=CVE-2020-3189
Référence CVE CVE-2020-3255
https://www.cve.org/CVERecord?id=CVE-2020-3255
Référence CVE CVE-2020-3179
https://www.cve.org/CVERecord?id=CVE-2020-3179
Référence CVE CVE-2020-3187
https://www.cve.org/CVERecord?id=CVE-2020-3187
Référence CVE CVE-2020-3254
https://www.cve.org/CVERecord?id=CVE-2020-3254
Référence CVE CVE-2020-3191
https://www.cve.org/CVERecord?id=CVE-2020-3191
Référence CVE CVE-2020-3259
https://www.cve.org/CVERecord?id=CVE-2020-3259
Référence CVE CVE-2020-3196
https://www.cve.org/CVERecord?id=CVE-2020-3196
Référence CVE CVE-2020-3195
https://www.cve.org/CVERecord?id=CVE-2020-3195
Référence CVE CVE-2020-3298
https://www.cve.org/CVERecord?id=CVE-2020-3298
Référence CVE CVE-2020-3125
https://www.cve.org/CVERecord?id=CVE-2020-3125

Référence	CERTFR-2020-AVI-274
Titre	Multiples vulnérabilités dans les produits Cisco
Date de la première version	07 mai 2020
Date de la dernière version	07 mai 2020
Source(s)	Bulletin de sécurité Cisco cisco-sa-ftd-tls-dos-4v5nmWtZ du 06 mai 2020 Bulletin de sécurité Cisco cisco-sa-ftd-dos-Rdpe34sd8 du 06 mai 2020 Bulletin de sécurité Cisco cisco-sa-ftd-dos-N2vQZASR du 06 mai 2020 Bulletin de sécurité Cisco cisco-sa-ftd-dos-2-sS2h7aWe du 06 mai 2020 Bulletin de sécurité cisco-sa-asaftd-path-JE3azWw43 du 06 mai 2020 Bulletin de sécurité cisco-sa-asaftd-mgcp-SUqB8VKH du 06 mai 2020 Bulletin de sécurité cisco-sa-asaftd-ipv6-67pA658k du 06 mai 2020 Bulletin de sécurité cisco-sa-asaftd-info-disclose-9eJtycMB du 06 mai 2020 Bulletin de sécurité cisco-sa-asa-ssl-vpn-dos-qY7BHpjN du 06 mai 2020 Bulletin de sécurité cisco-sa-asa-ftd-ospf-memleak-DHpsgfnv du 06 mai 2020 Bulletin de sécurité cisco-sa-asa-ftd-ospf-dos-RhMQY8qx du 06 mai 2020 Bulletin de sécurité cisco-asa-kerberos-bypass-96Gghe2sS du 06 mai 2020
Pièce(s) jointe(s)	Aucune(s)

Avis du CERT-FR

Objet: Multiples vulnérabilités dans les produits Cisco

Gestion du document

Risque(s)

Systèmes affectés

Résumé

Solution

Documentation

Gestion détaillée du document