CERTFR-2020-AVI-340 : Multiples vulnérabilités dans les produits Cisco (04 juin 2020)
Risque(s)
- Exécution de code arbitraire à distance
- Déni de service à distance
- Contournement de la politique de sécurité
- Atteinte à l'intégrité des données
- Atteinte à la confidentialité des données
- Élévation de privilèges
Systèmes affectés
- Cisco IOS pour routeurs Cisco
809 et 829 (Industrial ISRs) sans le dernier correctif de sécuritéCisco IOS pour routeurs Cisco séries CGR1000 sans le dernier correctif de sécurité Cisco IOx sans le dernier correctif de sécurité (voir le site du constructeur pour la liste des produits vulnérables) Cisco IOS et IOS XE sans le dernier correctif de sécurité (voir le site du constructeur pour la liste des produits vulnérables) Cisco IOS XR versions 5.2 et 5.3 Cisco NX-OS sans le dernier correctif de sécurité (voir le site du constructeur pour la liste des produits vulnérables)
Résumé
De multiples vulnérabilités ont été découvertes dans les produits Cisco. Certaines d'entre elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance, un déni de service à distance et un contournement de la politique de sécurité.
Solution
Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).
Documentation
- Bulletin de sécurité Cisco cisco-sa-ios-iot-rce-xYRSeMNH du 03 juin 2020
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-ios-iot-rce-xYRSeMNH - Bulletin de sécurité Cisco cisco-sa-ios-iot-udp-vds-inj-f2D5Jzrt du 03 juin 2020
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-ios-iot-udp-vds-inj-f2D5Jzrt - Bulletin de sécurité Cisco cisco-sa-ioxPE-KgGvCAf9 du 03 juin 2020
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-ioxPE-KgGvCAf9 - Bulletin de sécurité Cisco cisco-sa-iosxe-webui-rce-uk8BXcUD du 03 juin 2020
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-iosxe-webui-rce-uk8BXcUD - Bulletin de sécurité Cisco cisco-sa-iosxe-fnfv9-dos-HND6Fc9u du 03 juin 2020
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-iosxe-fnfv9-dos-HND6Fc9u - Bulletin de sécurité Cisco cisco-sa-iosxe-ewlc-dos-TkuPVmZN du 03 juin 2020
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-iosxe-ewlc-dos-TkuPVmZN - Bulletin de sécurité Cisco cisco-sa-iosxe-digsig-bypass-FYQ3bmVq du 03 septembre 2020
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-iosxe-digsig-bypass-FYQ3bmVq - Bulletin de sécurité Cisco cisco-sa-ios-nxos-onepk-rce-6Hhyt4dC du 03 septembre 2020
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-ios-nxos-onepk-rce-6Hhyt4dC - Bulletin de sécurité Cisco cisco-sa-ios-ir800-img-verif-wHhLYHjK du 03 septembre 2020
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-ios-ir800-img-verif-wHhLYHjK - Bulletin de sécurité Cisco cisco-sa-ios-iot-vds-cred-uPMp9zbY du 03 septembre 2020
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-ios-iot-vds-cred-uPMp9zbY - Bulletin de sécurité Cisco cisco-sa-ios-iot-vds-cmd-inj-VfJtqGhE du 03 septembre 2020
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-ios-iot-vds-cmd-inj-VfJtqGhE - Bulletin de sécurité Cisco cisco-sa-ios-iot-gos-vuln-s9qS8kYL du 03 septembre 2020
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-ios-iot-gos-vuln-s9qS8kYL - Bulletin de sécurité Cisco cisco-sa-ikev2-9p23Jj2a du 03 septembre 2020
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-ikev2-9p23Jj2a - Bulletin de sécurité Cisco cisco-sa-cipdos-hkfTZXEx du 03 septembre 2020
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-cipdos-hkfTZXEx - Bulletin de sécurité Cisco cisco-sa-caf-3dXM8exv du 03 septembre 2020
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-caf-3dXM8exv - Bulletin de sécurité Cisco cisco-sa-webui-cmdinj-zM283Zdw du 03 septembre 2020
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-webui-cmdinj-zM283Zdw - Bulletin de sécurité Cisco cisco-sa-webui-PZgQxjfG du 03 septembre 2020
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-webui-PZgQxjfG - Bulletin de sécurité Cisco cisco-sa-web-cmdinj4-S2TmH7GA du 03 septembre 2020
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-web-cmdinj4-S2TmH7GA - Bulletin de sécurité Cisco cisco-sa-web-cmdinj3-44st5CcA du 03 septembre 2020
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-web-cmdinj3-44st5CcA - Bulletin de sécurité Cisco cisco-sa-web-cmdinj2-fOnjk2LD du 03 septembre 2020
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-web-cmdinj2-fOnjk2LD - Bulletin de sécurité Cisco cisco-sa-ssh-dos-Un22sd2A du 03 septembre 2020
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-ssh-dos-Un22sd2A - Bulletin de sécurité Cisco cisco-sa-snmp-dos-USxSyTk5 du 03 septembre 2020
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-snmp-dos-USxSyTk5 - Bulletin de sécurité Cisco cisco-sa-sip-Cv28sQw2 du 03 septembre 2020
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-sip-Cv28sQw2 - Bulletin de sécurité Cisco cisco-sa-ngwc-cmdinj-KEwWVWR du 03 septembre 2020
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-ngwc-cmdinj-KEwWVWR - Référence CVE CVE-2020-3198
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-3198 - Référence CVE CVE-2020-3258
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-3258 - Référence CVE CVE-2020-3205
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-3205 - Référence CVE CVE-2020-3227
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-3227 - Référence CVE CVE-2020-3218
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-3218 - Référence CVE CVE-2020-3221
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-3221 - Référence CVE CVE-2020-3203
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-3203 - Référence CVE CVE-2020-3209
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-3209 - Référence CVE CVE-2020-3217
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-3217 - Référence CVE CVE-2020-3208
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-3208 - Référence CVE CVE-2020-3234
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-3234 - Référence CVE CVE-2020-3210
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-3210 - Référence CVE CVE-2020-3199
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-3199 - Référence CVE CVE-2020-3257
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-3257 - Référence CVE CVE-2020-3230
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-3230 - Référence CVE CVE-2020-3225
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-3225 - Référence CVE CVE-2020-3238
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-3238 - Référence CVE CVE-2020-3224
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-3224 - Référence CVE CVE-2020-3229
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-3229 - Référence CVE CVE-2020-3211
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-3211 - Référence CVE CVE-2020-3212
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-3212 - Référence CVE CVE-2020-3219
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-3219 - Référence CVE CVE-2020-3200
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-3200 - Référence CVE CVE-2020-3235
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-3235
- Vues : 464