Multiples vulnérabilités dans les produits Cisco

Risque(s)

Exécution de code arbitraire à distance
Déni de service à distance
Atteinte à l'intégrité des données

Systèmes affectés

Cisco Firepower Management Center (FMC), se référer au site de l'éditeur pour vérifier les versions vulnérables (cf. section Documentation)
Cisco Adaptive Security Appliance (ASA), se référer au site de l'éditeur pour vérifier les versions vulnérables (cf. section Documentation)
Cisco Firepower Threat Defense (FTD), se référer au site de l'éditeur pour vérifier les versions vulnérables (cf. section Documentation)
Cisco Identity Services Engine (ISE) versions antérieures à 2.7P10
Cisco Identity Services Engine (ISE) versions 3.0.x antérieures à 3.0P8
Cisco Identity Services Engine (ISE) versions 3.1.x antérieures à 3.1P8 (annoncée courant novembre 2023, la vulnérabilité CVE-2023-20213 est corrigée dans la version 3.1P6)
Cisco Identity Services Engine (ISE) versions 3.2.x antérieures à 3.2P3

Résumé

De multiples vulnérabilités ont été découvertes dans les produits Cisco. Elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance, un déni de service à distance et une atteinte à l'intégrité des données.

Dans le bulletin de sécurité Cisco cisco-sa-ftd-intrusion-dos-DfT7wyGC du 01 novembre 2023, Cisco fournit des indicateurs de compromission pour vérifier si la vulnérabilité CVE-2023-20244 a été exploitée.

Solution

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation

Bulletin de sécurité Cisco cisco-sa-fmc-cmd-inj-29MP49hN du 01 novembre 2023
https://sec.cloudapps.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-fmc-cmd-inj-29MP49hN
Bulletin de sécurité Cisco cisco-sa-asa-icmpv6-t5TzqwNd du 01 novembre 2023
https://sec.cloudapps.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-asa-icmpv6-t5TzqwNd
Bulletin de sécurité Cisco cisco-sa-asa-webvpn-dos-3GhZQBAS du 01 novembre 2023
https://sec.cloudapps.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-asa-webvpn-dos-3GhZQBAS
Bulletin de sécurité Cisco cisco-sa-fmc-cmdinj-bTEgufOX du 01 novembre 2023
https://sec.cloudapps.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-fmc-cmdinj-bTEgufOX
Bulletin de sécurité Cisco cisco-sa-fmc-logview-dos-AYJdeX55 du 01 novembre 2023
https://sec.cloudapps.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-fmc-logview-dos-AYJdeX55
Bulletin de sécurité Cisco cisco-sa-ftd-fmc-code-inj-wSHrgz8L du 01 novembre 2023
https://sec.cloudapps.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-ftd-fmc-code-inj-wSHrgz8L
Bulletin de sécurité Cisco cisco-sa-ftd-icmpv6-dos-4eMkLuN du 01 novembre 2023
https://sec.cloudapps.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-ftd-icmpv6-dos-4eMkLuN
Bulletin de sécurité Cisco cisco-sa-ftd-intrusion-dos-DfT7wyGC du 01 novembre 2023
https://sec.cloudapps.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-ftd-intrusion-dos-DfT7wyGC
Bulletin de sécurité Cisco cisco-sa-ise-file-upload-FceLP4xs du 01 novembre 2023
https://sec.cloudapps.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-ise-file-upload-FceLP4xs
Bulletin de sécurité Cisco cisco-sa-ise-injection-QeXegrCw du 01 novembre 2023
https://sec.cloudapps.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-ise-injection-QeXegrCw
Référence CVE CVE-2023-20048
https://www.cve.org/CVERecord?id=CVE-2023-20048
Référence CVE CVE-2023-20086
https://www.cve.org/CVERecord?id=CVE-2023-20086
Référence CVE CVE-2023-20095
https://www.cve.org/CVERecord?id=CVE-2023-20095
Référence CVE CVE-2023-20219
https://www.cve.org/CVERecord?id=CVE-2023-20219
Référence CVE CVE-2023-20220
https://www.cve.org/CVERecord?id=CVE-2023-20220
Référence CVE CVE-2023-20155
https://www.cve.org/CVERecord?id=CVE-2023-20155
Référence CVE CVE-2023-20063
https://www.cve.org/CVERecord?id=CVE-2023-20063
Référence CVE CVE-2023-20083
https://www.cve.org/CVERecord?id=CVE-2023-20083
Référence CVE CVE-2023-20244
https://www.cve.org/CVERecord?id=CVE-2023-20244
Référence CVE CVE-2023-20195
https://www.cve.org/CVERecord?id=CVE-2023-20195
Référence CVE CVE-2023-20196
https://www.cve.org/CVERecord?id=CVE-2023-20196
Référence CVE CVE-2023-20213
https://www.cve.org/CVERecord?id=CVE-2023-20213
Référence CVE CVE-2023-20170
https://www.cve.org/CVERecord?id=CVE-2023-20170
Référence CVE CVE-2023-20175
https://www.cve.org/CVERecord?id=CVE-2023-20175

Référence	CERTFR-2023-AVI-0906
Titre	Multiples vulnérabilités dans les produits Cisco
Date de la première version	02 novembre 2023
Date de la dernière version	02 novembre 2023
Source(s)	Bulletin de sécurité Cisco cisco-sa-fmc-cmd-inj-29MP49hN du 01 novembre 2023 Bulletin de sécurité Cisco cisco-sa-asa-icmpv6-t5TzqwNd du 01 novembre 2023 Bulletin de sécurité Cisco cisco-sa-asa-webvpn-dos-3GhZQBAS du 01 novembre 2023 Bulletin de sécurité Cisco cisco-sa-fmc-cmdinj-bTEgufOX du 01 novembre 2023 Bulletin de sécurité Cisco cisco-sa-fmc-logview-dos-AYJdeX55 du 01 novembre 2023 Bulletin de sécurité Cisco cisco-sa-ftd-fmc-code-inj-wSHrgz8L du 01 novembre 2023 Bulletin de sécurité Cisco cisco-sa-ftd-icmpv6-dos-4eMkLuN du 01 novembre 2023 Bulletin de sécurité Cisco cisco-sa-ftd-intrusion-dos-DfT7wyGC du 01 novembre 2023 Bulletin de sécurité Cisco cisco-sa-ise-file-upload-FceLP4xs du 01 novembre 2023 Bulletin de sécurité Cisco cisco-sa-ise-injection-QeXegrCw du 01 novembre 2023
Pièce(s) jointe(s)	Aucune(s)

Avis du CERT-FR

Objet: Multiples vulnérabilités dans les produits Cisco

Gestion du document

Risque(s)

Systèmes affectés

Résumé

Solution

Documentation

Gestion détaillée du document