Mise à jour de sécurité Cisco

Toutes les mises à jour de sécurités publiées et les failles annoncées
Reprise notamment des publications du CERT-FR (ANSSI)
Avatar du membre
charles
Administrateur du site
Messages : 3221
Enregistré le : 06 avr. 2015 09:02
Etablissement : CH Saint-Flour
Fonction : RSSI
CIL / DPO / DPD : Non
Site Internet de l'établissement : http://www.ch-stflour.fr
Site Internet personnel ou blog : http://www.forum-sih.fr
Contact :

Re: Mise à jour de sécurité Cisco

Message par charles » 18 janv. 2018 08:34

Des mises à jour de sécurité pour les produits Cisco suivants ont été publiés le 17/01/2018 :

- Cisco Email Security Appliance :

https://tools.cisco.com/security/center ... 117-esasma

- Cisco NX-OS Software :

https://tools.cisco.com/security/center ... 0117-nx-os

- Cisco Unified Customer Voice Portal :

https://tools.cisco.com/security/center ... 180117-cvp

Avatar du membre
charles
Administrateur du site
Messages : 3221
Enregistré le : 06 avr. 2015 09:02
Etablissement : CH Saint-Flour
Fonction : RSSI
CIL / DPO / DPD : Non
Site Internet de l'établissement : http://www.ch-stflour.fr
Site Internet personnel ou blog : http://www.forum-sih.fr
Contact :

Re: Mise à jour de sécurité Cisco

Message par charles » 30 janv. 2018 00:41

Une mise à jour de sécurité pour les produits Cisco a été publiée le 29/01/2018 :

- 3000 Series Industrial Security Appliance (ISA)
- ASA 5500 Series Adaptive Security Appliances
- ASA 5500-X Series Next-Generation Firewalls
- ASA Services Module for Cisco Catalyst 6500 Series Switches and Cisco 7600 Series Routers
- ASA 1000V Cloud Firewall
- Adaptive Security Virtual Appliance (ASAv)
- Firepower 2100 Series Security Appliance
- Firepower 4110 Security Appliance
- Firepower 9300 ASA Security Module
- Firepower Threat Defense Software (FTD)

https://tools.cisco.com/security/center ... 80129-asa1

Avatar du membre
Noel
Messages : 50
Enregistré le : 22 oct. 2015 09:36
Etablissement : CH Emile Durkheim - Epinal
Fonction : Technicien SI
CIL / DPO / DPD : Non
Site Internet de l'établissement : http://www.ch-emile-durkheim.fr/
Contact :

Re: Mise à jour de sécurité Cisco

Message par Noel » 02 févr. 2018 10:00

Bonjour à tous,

Contenu caché
Vous devez être inscrit et connecté sur ce forum pour voir le contenu caché.
Au cas où :
Applisamu - Hextant/Hexagone - Orbis
Dev : PHP/Mysql - C# - Windev - Vbs - Batch - Bash

Arno
Messages : 35
Enregistré le : 11 avr. 2017 10:51
Etablissement : CH de Sedan
Fonction : Technicien SI
CIL / DPO / DPD : Non

Re: Mise à jour de sécurité Cisco

Message par Arno » 02 févr. 2018 12:21

Contenu caché
Vous devez être inscrit et connecté sur ce forum pour voir le contenu caché.

Avatar du membre
charles
Administrateur du site
Messages : 3221
Enregistré le : 06 avr. 2015 09:02
Etablissement : CH Saint-Flour
Fonction : RSSI
CIL / DPO / DPD : Non
Site Internet de l'établissement : http://www.ch-stflour.fr
Site Internet personnel ou blog : http://www.forum-sih.fr
Contact :

Re: Mise à jour de sécurité Cisco

Message par charles » 04 févr. 2018 17:00

L'ANSSI a publié une alerte sur le sujet : https://www.cert.ssi.gouv.fr/alerte/CER ... 8-ALE-002/

Avatar du membre
charles
Administrateur du site
Messages : 3221
Enregistré le : 06 avr. 2015 09:02
Etablissement : CH Saint-Flour
Fonction : RSSI
CIL / DPO / DPD : Non
Site Internet de l'établissement : http://www.ch-stflour.fr
Site Internet personnel ou blog : http://www.forum-sih.fr
Contact :

Re: Mise à jour de sécurité Cisco

Message par charles » 22 févr. 2018 11:15

Des mises à jour de sécurité ont été publiées le 21/02/2018 pour les produits Cisco suivants :

Unified Communications Domain Manager :

https://tools.cisco.com/security/center ... 80221-ucdm

Elastic Services Controller Service Portal :

https://tools.cisco.com/security/center ... 180221-esc
https://tools.cisco.com/security/center ... 80221-esc1

Unified Customer Voice Portal :

https://tools.cisco.com/security/center ... 180221-cvp

Avatar du membre
charles
Administrateur du site
Messages : 3221
Enregistré le : 06 avr. 2015 09:02
Etablissement : CH Saint-Flour
Fonction : RSSI
CIL / DPO / DPD : Non
Site Internet de l'établissement : http://www.ch-stflour.fr
Site Internet personnel ou blog : http://www.forum-sih.fr
Contact :

Re: Mise à jour de sécurité Cisco

Message par charles » 08 mars 2018 15:09

Des mises à jour de sécurité ont été publiées le 07/03/2018 pour les produits suivants :

Cisco Prime Collaboration Provisioning
Cisco Secure Access Control System (ACS)
Cisco AsyncOS pour WSA

On notera au passage une jolie vuln : un mot de passe codé en dur pour l'accès SSH dans Cisco Prime Collaboration Provisioning . La CVE-2018-0141 obtient un score CVSS V3 de 5.9, mais a tout de même été classée comme critique par Cisco :

https://tools.cisco.com/security/center ... 80307-cpcp

https://www.cert.ssi.gouv.fr/avis/CERTFR-2018-AVI-116/

Avatar du membre
charles
Administrateur du site
Messages : 3221
Enregistré le : 06 avr. 2015 09:02
Etablissement : CH Saint-Flour
Fonction : RSSI
CIL / DPO / DPD : Non
Site Internet de l'établissement : http://www.ch-stflour.fr
Site Internet personnel ou blog : http://www.forum-sih.fr
Contact :

Re: Mise à jour de sécurité Cisco

Message par charles » 29 mars 2018 11:17

Cisco a publié des mises à jour de sécurité critiques le 28/03/2018 pour les produis suivants :

Cisco IOS XE versions 16.x
Cisco Catalyst 2960-L Series Switches
Cisco Catalyst Digital Building Series Switches – 8P
Cisco Catalyst Digital Building Series Switches – 8U
Cisco IOS ou IOS XE avec la fonctionnalité Smart Install client activée
Cisco IOS, Cisco IOS XE ou Cisco IOS XR configurés pour utiliser LLDP
Cisco Catalyst 3850 et Cisco Catalyst 3650 exécutant Cisco IOS XE version 16.1.1 ou postérieure
Cisco IOS ou Cisco IOS XE avec le protocole Internet Security Association and Key Management Protocol (ISAKMP) activé
Cisco IOS ou IOS XE
Cisco IOS XE utilisant la fonctionnalité Zone-Based Policy Firewall et exécutant une des versions Everest-16.4.1, Everest-16.4.2, Everest-16.5.1, Everest-16.5.1b, Everest-16.6.1, Everest-16.6.1a
Cisco ISM-VPN installé sur une version vulnérable de Cisco IOS
Catalyst 4500 Supervisor Engine 6-E (K5)
Catalyst 4500 Supervisor Engine 6L-E (K10)
Catalyst 4500 Supervisor Engine 7-E (K10)
Catalyst 4500 Supervisor Engine 7L-E (K10)
Catalyst 4500E Supervisor Engine 8-E (K10)
Catalyst 4500E Supervisor Engine 8L-E (K10)
Catalyst 4500E Supervisor Engine 9-E (K10)
Catalyst 4500-X Series Switches (K10)
Catalyst 4900M Switch (K5)
Catalyst 4948E Ethernet Switch (K5)

Pour plus d'informations : https://www.cert.ssi.gouv.fr/avis/CERTFR-2018-AVI-156/

Gérard
Messages : 49
Enregistré le : 03 oct. 2016 11:00
Etablissement : LNA-Santé
Fonction : RSSI
CIL / DPO / DPD : Non

Re: Mise à jour de sécurité Cisco

Message par Gérard » 08 avr. 2018 15:34

Je vous renvoie vers le bulletin d'alerte CERT-FR

https://www.cert.ssi.gouv.fr/alerte/CER ... 8-ALE-006/

L'attaque est en train de se rependre comme une trainée de poudre, un robot qui recherche les commutateurs Cisco vulnérables via Shodan exploite la vulnérabilité en modifiant l'image IOS ce qui rend l’équipement indisponible.Toujours d’après Shodan il y a pour la France 4359 équipements visibles sur Internet et vulnérables.

Avatar du membre
charles
Administrateur du site
Messages : 3221
Enregistré le : 06 avr. 2015 09:02
Etablissement : CH Saint-Flour
Fonction : RSSI
CIL / DPO / DPD : Non
Site Internet de l'établissement : http://www.ch-stflour.fr
Site Internet personnel ou blog : http://www.forum-sih.fr
Contact :

Re: Mise à jour de sécurité Cisco

Message par charles » 19 avr. 2018 08:37

Cisco a publié le 18/04/2018 des mises de sécurité pour les produits suivants :

Cisco WebEx Clients (CVSS 3 : 9/10)

Cisco UCS Director (CVSS 3 : 9,1/10)

Cisco StarOS (CVSS 3 : 8,6/10)

Cisco IOS XR (CVSS 3 : 7,4/10)

Cisco Firepower Software (CVSS 3 : 8,6/10)

Cisco Firepower 2100 Series (CVSS 3 : 8,6/10)

Cisco ASA Software, FTD Software, and AnyConnect Secure Mobility (CVSS 3 : 6,5/10)

Cisco Adaptive Security Appliance (ASA) :

https://tools.cisco.com/security/center ... sa_inspect (CVSS 3 : 8,6/10)

https://tools.cisco.com/security/center ... 80418-asa3 (CVSS3 : 8,6/10)

https://tools.cisco.com/security/center ... 80418-asa2 (CVSS3 : 8,6/10)

https://tools.cisco.com/security/center ... 80418-asa1 (CVSS3 : 7,5/10)

Répondre

Retourner vers « Alertes de sécurité - Mises à jour et failles »