Mise à jour de sécurité Cisco

Toutes les mises à jour de sécurités publiées et les failles annoncées
Reprise notamment des publications du CERT-FR (ANSSI)
Avatar du membre
charles
Administrateur du site
Messages : 4046
Enregistré le : 06 avr. 2015 09:02
Etablissement : GHT 15 - CH Saint-Flour
Fonction : RSSI
DPO / DPD : Oui
Site Internet de l'établissement : https://www.ch-stflour.fr
Site Internet personnel ou blog : https://www.forum-sih.fr
Contact :

Re: Mise à jour de sécurité Cisco

Message par charles » 11 août 2019 10:00

Des mises à jour de sécurité ont été publiée le 07/08/2019 pour les produits Cisco suivants :

Webex Business Suite WBS
Webex Meetings Online
Webex Meetings Server
Cisco Enterprise NFVIS
Cisco IOS XR
Cisco ASA

Cette vulnérabilités corrigées pourraient permettre à un attaquant de provoquer une exécution de code arbitraire à distance, un déni de service à distance et un contournement de la politique de sécurité.

https://www.cert.ssi.gouv.fr/avis/CERTFR-2019-AVI-377/

Avatar du membre
charles
Administrateur du site
Messages : 4046
Enregistré le : 06 avr. 2015 09:02
Etablissement : GHT 15 - CH Saint-Flour
Fonction : RSSI
DPO / DPD : Oui
Site Internet de l'établissement : https://www.ch-stflour.fr
Site Internet personnel ou blog : https://www.forum-sih.fr
Contact :

Re: Mise à jour de sécurité Cisco

Message par charles » 27 août 2019 08:59

Des mies à jour de sécurité ont été publiée le 21/08/2019 pour les produits Cisco suivants :

Cisco Integrated Management Controller Supervisor
Cisco UCS Director
Cisco UCS Director Express for Big Data

https://www.cert.ssi.gouv.fr/avis/CERTFR-2019-AVI-410/

Avatar du membre
charles
Administrateur du site
Messages : 4046
Enregistré le : 06 avr. 2015 09:02
Etablissement : GHT 15 - CH Saint-Flour
Fonction : RSSI
DPO / DPD : Oui
Site Internet de l'établissement : https://www.ch-stflour.fr
Site Internet personnel ou blog : https://www.forum-sih.fr
Contact :

Re: Mise à jour de sécurité Cisco

Message par charles » 29 août 2019 23:50

Des mises à jour de sécurité ont été publiées le 29/08/2019 pour les produits Cisco suivants :


Cisco 4000 Series Integrated Services Routers
Cisco ASR 1000 Series Aggregation Services Routers
Cisco Cloud Services Router 1000V Series
Cisco Integrated Services Virtual Router
Firepower 4100 Series et Firepower 9300 Security
MDS 9000 Series
Nexus 1000 Virtual Edge for VMware vSphere
Nexus 1000V Switch for Microsoft Hyper-V
Nexus 3000 Series Switches, Nexus 3500 Platform Switches, Nexus 3600 Platform Switches, Nexus 9500 R-Series Switches et Nexus 9000 Series Switches
Nexus 5500 et 5600 Platform Switches et Nexus 6000 Series Switches
Nexus 7000 et 7700 Series Switches
Nexus 9000 Series Fabric Switches
UCS 6200, 6300 et 6400 Series Fabric Interconnects

https://www.cert.ssi.gouv.fr/avis/CERTFR-2019-AVI-414/

Avatar du membre
charles
Administrateur du site
Messages : 4046
Enregistré le : 06 avr. 2015 09:02
Etablissement : GHT 15 - CH Saint-Flour
Fonction : RSSI
DPO / DPD : Oui
Site Internet de l'établissement : https://www.ch-stflour.fr
Site Internet personnel ou blog : https://www.forum-sih.fr
Contact :

Re: Mise à jour de sécurité Cisco

Message par charles » 08 sept. 2019 23:02

Des mises à jour de sécurité ont été publiées les 04 et 05/09/2019 pour les produits Cisco suivants :

Cisco IND
Cisco Webex Teams

https://www.cert.ssi.gouv.fr/avis/CERTFR-2019-AVI-424/

Avatar du membre
charles
Administrateur du site
Messages : 4046
Enregistré le : 06 avr. 2015 09:02
Etablissement : GHT 15 - CH Saint-Flour
Fonction : RSSI
DPO / DPD : Oui
Site Internet de l'établissement : https://www.ch-stflour.fr
Site Internet personnel ou blog : https://www.forum-sih.fr
Contact :

Re: Mise à jour de sécurité Cisco

Message par charles » 20 sept. 2019 08:52

Une vulnérabilité permettant de provoquer un déni de service a été découverte dans certains produits Cisco dans lesquels IPV6 est activé :

Les systèmes concernés :

Cisco IOS XR Software
Cisco IOS Software
Cisco IOS XE Software
Cisco NX-OS Software

Pour plus d'information et l'obtention des correctifs :

https://www.cert.ssi.gouv.fr/avis/CERTFR-2019-AVI-447/
https://tools.cisco.com/security/center ... 60525-ipv6

Avatar du membre
charles
Administrateur du site
Messages : 4046
Enregistré le : 06 avr. 2015 09:02
Etablissement : GHT 15 - CH Saint-Flour
Fonction : RSSI
DPO / DPD : Oui
Site Internet de l'établissement : https://www.ch-stflour.fr
Site Internet personnel ou blog : https://www.forum-sih.fr
Contact :

Re: Mise à jour de sécurité Cisco

Message par charles » 30 sept. 2019 23:44

Des mises à jour de sécurité ont été publiées le 25/09/2019 pour les produits Cisco suivants :

Cisco IOS et IOS XE (voir sur le site du constructeur pour les versions vulnérables)
Cisco Unified Border Element (CUBE)
Cisco Unified Communications Manager Express (CME)
Cisco IOS Gateways with Session Initiation Protocol (SIP)
Cisco TDM Gateways
Cisco Unified Survivable Remote Site Telephony (SRST)
Cisco Business Edition 4000 (BE4K)
Cisco 1100, 4200 et 4300 Integrated Services Routers (ISRs)
Cisco Cloud Services Router (CSR) 1000V Series
Cisco Enterprise Network Compute System (ENCS)
Cisco Integrated Services Virtual Router (ISRv)
Cisco ASR 900 Series routers avec Cisco IOS XE version 16.9 configuré en tant que serveur Raw Socket TCP
Cisco Catalyst 3850 et 9300 Series Switches
Cisco 800 Series Industrial Integrated Services Routers et Cisco 1000 Series Connected Grid Routers (CGR 1000)
Cisco Catalyst 4500 Supervisor Engine 6-E
Cisco Catalyst 4500 Supervisor Engine 6L-E
Cisco Catalyst 4900M Switch
Cisco Catalyst 4948E Ethernet Switch
Cisco Catalyst 4948E-F Ethernet Switch
Cisco CGR 1000 Compute Module: CGR 1000 IOx Compute Platform Firmware
Cisco 510 WPAN Industrial Router: Industrial Routers Operating System Software versions antérieures à 6.1.27
Cisco IC3000 Industrial Compute Gateway: Industrial Compute Gateway Software versions antérieures à 1.1.1
Cisco Industrial Ethernet 4000 Series Switches: Cisco IOS Software versions antérieures à 15.2(7)E


Les vulnérabilités corrigées pourraient permettre à un attaquant, une exécution de code arbitraire à distance, ou un déni de service à distance.


https://www.cert.ssi.gouv.fr/avis/CERTFR-2019-AVI-468/

Avatar du membre
charles
Administrateur du site
Messages : 4046
Enregistré le : 06 avr. 2015 09:02
Etablissement : GHT 15 - CH Saint-Flour
Fonction : RSSI
DPO / DPD : Oui
Site Internet de l'établissement : https://www.ch-stflour.fr
Site Internet personnel ou blog : https://www.forum-sih.fr
Contact :

Re: Mise à jour de sécurité Cisco

Message par charles » 08 oct. 2019 07:11

Des mises à jour de sécurité ont été publiées le 02/10/2019 pour les produits Cisco suivants :


Cisco ASA Software versions 9.6.x versions antérieures à 9.6.4.34
Cisco ASA Software versions 9.7.x et 9.8.x versions antérieures à 9.8.4.10
Cisco ASA Software versions 9.9.x et 9.10.x versions antérieures à 9.10.1.30
Cisco ASA Software versions 9.12.x versions antérieures à 9.12.2.5
Cisco FTD et FMC Software versions antérieures à 6.4.0.4
Cisco FXOS Software versions antérieures a 2.3.1.155
Cisco FXOS Software versions 2.4.x et 2.6.x versions antérieures a 2.6.1.131
Cisco Unity Connection, Unified Communications Manager versions 10.x versions antérieures à 10.5(2)SU9
Cisco Unified Communications Manager IM&P Service et SME et versions 10.x versions antérieures à 10.5(2)ES
Cisco Unity Connection, Unified Communications Manager, IM&P Service et SME versions 11.x versions antérieures à 11.5(1)SU6
Cisco Unity Connection, Unified Communications Manager et SME versions 12.0 versions antérieures à 12.0(1)SU3
Cisco Unified Communications Manager IM&P Service versions 12.0 versions antérieures à 12.5(1)SU1
Cisco Unity Connection, Unified Communications Manager, IM&P Service et SME versions 12.5 versions antérieures à 12.5(1)SU1

Les vulnérabilités exploitées pourraient permettre :


Exécution de code arbitraire à distance
Déni de service
Élévation de privilèges
Injection de requêtes illégitimes par rebond (CSRF)

https://www.cert.ssi.gouv.fr/avis/CERTFR-2019-AVI-481/

Avatar du membre
charles
Administrateur du site
Messages : 4046
Enregistré le : 06 avr. 2015 09:02
Etablissement : GHT 15 - CH Saint-Flour
Fonction : RSSI
DPO / DPD : Oui
Site Internet de l'établissement : https://www.ch-stflour.fr
Site Internet personnel ou blog : https://www.forum-sih.fr
Contact :

Re: Mise à jour de sécurité Cisco

Message par charles » 18 oct. 2019 09:08

Une mise à jour de sécurité pour Cisco Aironet Access Points a été publiée le 16/10/2019 :

https://www.cert.ssi.gouv.fr/avis/CERTFR-2019-AVI-515/

Avatar du membre
charles
Administrateur du site
Messages : 4046
Enregistré le : 06 avr. 2015 09:02
Etablissement : GHT 15 - CH Saint-Flour
Fonction : RSSI
DPO / DPD : Oui
Site Internet de l'établissement : https://www.ch-stflour.fr
Site Internet personnel ou blog : https://www.forum-sih.fr
Contact :

Re: Mise à jour de sécurité Cisco

Message par charles » 22 oct. 2019 07:49

Une mise à jour de sécurité pour Cisco REST API a été publiée la 18/10/2019 :

https://www.cert.ssi.gouv.fr/avis/CERTFR-2019-AVI-525/

Avatar du membre
charles
Administrateur du site
Messages : 4046
Enregistré le : 06 avr. 2015 09:02
Etablissement : GHT 15 - CH Saint-Flour
Fonction : RSSI
DPO / DPD : Oui
Site Internet de l'établissement : https://www.ch-stflour.fr
Site Internet personnel ou blog : https://www.forum-sih.fr
Contact :

Re: Mise à jour de sécurité Cisco

Message par charles » 26 oct. 2019 09:24

Une mise à jour de sécurité pour Cisco Hyperflex a été publiée le 23/10/2019 :

https://www.cert.ssi.gouv.fr/avis/CERTFR-2019-AVI-533/

Répondre

Retourner vers « Alertes de sécurité - Mises à jour et failles »