Mise à jour de sécurité Cisco

Toutes les mises à jour de sécurités publiées et les failles annoncées
Reprise notamment des publications du CERT-FR (ANSSI)
Avatar du membre
charles
Administrateur du site
Messages : 4777
Enregistré le : 06 avr. 2015 09:02
Etablissement : GHT 15 - CH Saint-Flour
Fonction : RSSI
DPO / DPD : Oui
Site Internet de l'établissement : https://www.ch-stflour.fr
Site Internet personnel ou blog : https://www.forum-sih.fr
Contact :

Re: Mise à jour de sécurité Cisco

Message par charles » 08 nov. 2019 08:26

Des mises à jour de sécurité ont été publiées le 06/11/2019 pour les produits Cisco suivants :


Cisco PI Software versions antérieures à 3.4.2, 3.5.1, 3.6.0 Update 02
Cisco EPNM verions antérieures à 3.0.2.
Cisco RV042 Dual WAN VPN Router avec une version du microgiciel antérieure à 4.2.3.10
Cisco RV042G Dual Gigabit WAN VPN Router avec une version du microgiciel antérieure à 4.2.3.10
Cisco RV016 Multi-WAN VPN Router1 avec une version du microgiciel antérieure à 4.2.3.10
Cisco RV082 Dual WAN VPN Router1 avec une version du microgiciel antérieure à 4.2.3.10
Cisco RV320 avec une version du microgiciel antérieure à 1.5.1.05
Cisco RV325 Dual Gigabit WAN VPN avec une version du microgiciel antérieure à 1.5.1.05
Cisco TelePresence CE Software versions antérieures à 9.8.1
Cisco RoomOS Software versions antérieures à RoomOS September Drop 1 2019
Cisco TC Software versions antérieures à 7.3.19
Cisco Webex Meetings sites avec les versions de Webex Network Recording Player et Webex Player antérieures à WBS 39.5.12
Cisco Webex Meetings Online avec les versions de Webex Network Recording Player et Webex Player antérieures à WBS 1.3.44
Cisco Webex Meetings Server avec les versions de Webex Network Recording Player et Webex Player antérieures à 4.0MR2
Cisco Wireless LAN Controllers versions logicielles entre 8.4 et 8.10.
Cisco Web Security Appliance versions entre 10.1 et 10-1-5-003
Cisco Web Security Appliance versions entre 10.5 et 11.5.3-015
Cisco Web Security Appliance versions entre 11.5 et 11.5.3-015
Cisco Web Security Appliance versions entre 11.7 et 11.7.1-005

https://www.cert.ssi.gouv.fr/avis/CERTFR-2019-AVI-548/

Avatar du membre
charles
Administrateur du site
Messages : 4777
Enregistré le : 06 avr. 2015 09:02
Etablissement : GHT 15 - CH Saint-Flour
Fonction : RSSI
DPO / DPD : Oui
Site Internet de l'établissement : https://www.ch-stflour.fr
Site Internet personnel ou blog : https://www.forum-sih.fr
Contact :

Re: Mise à jour de sécurité Cisco

Message par charles » 11 déc. 2019 08:44

Une mise à jour de sécurité pour Cisco Analog Telephone Adapters a été publiée le 02/12/2019 :

https://www.cert.ssi.gouv.fr/avis/CERTFR-2019-AVI-600/

Avatar du membre
charles
Administrateur du site
Messages : 4777
Enregistré le : 06 avr. 2015 09:02
Etablissement : GHT 15 - CH Saint-Flour
Fonction : RSSI
DPO / DPD : Oui
Site Internet de l'établissement : https://www.ch-stflour.fr
Site Internet personnel ou blog : https://www.forum-sih.fr
Contact :

Re: Mise à jour de sécurité Cisco

Message par charles » 08 janv. 2020 08:10

12 vulnérabilités dont 3 critiques permettant d'exécuter du code arbitraire à distance sans authentification ont été corrigées le 02/01/2020 dans Cisco Data Center Network Manager (DCNM) :

https://www.cert.ssi.gouv.fr/avis/CERTFR-2020-AVI-001/

https://fr.tenable.com/blog/cve-2019-15 ... ilities-in

Avatar du membre
charles
Administrateur du site
Messages : 4777
Enregistré le : 06 avr. 2015 09:02
Etablissement : GHT 15 - CH Saint-Flour
Fonction : RSSI
DPO / DPD : Oui
Site Internet de l'établissement : https://www.ch-stflour.fr
Site Internet personnel ou blog : https://www.forum-sih.fr
Contact :

Re: Mise à jour de sécurité Cisco

Message par charles » 10 janv. 2020 00:36

Plusieurs vulnérabilités ont été corrigées le 08/01/2020 dans les produits Cisco suivants :

Cisco IOS et IOS XE avec le serveur HTTP activé
Cisco Webex Video Mesh

https://www.cert.ssi.gouv.fr/avis/CERTFR-2020-AVI-014/

Risque d'exécution de code arbitraire à distance.

Avatar du membre
charles
Administrateur du site
Messages : 4777
Enregistré le : 06 avr. 2015 09:02
Etablissement : GHT 15 - CH Saint-Flour
Fonction : RSSI
DPO / DPD : Oui
Site Internet de l'établissement : https://www.ch-stflour.fr
Site Internet personnel ou blog : https://www.forum-sih.fr
Contact :

Re: Mise à jour de sécurité Cisco

Message par charles » 25 janv. 2020 00:14

Des mises à jour de sécurité ont été publiées le 22/01/2020 pour les produits Cisco suivants :

Cisco Firepower Management Center (FMC)
Cisco IOS XR
Cisco IOS XE SD-WAN
Cisco SD-WAN Solution vManage
Cisco TC
Cisco CE

https://www.cert.ssi.gouv.fr/avis/CERTFR-2020-AVI-055/

Avatar du membre
charles
Administrateur du site
Messages : 4777
Enregistré le : 06 avr. 2015 09:02
Etablissement : GHT 15 - CH Saint-Flour
Fonction : RSSI
DPO / DPD : Oui
Site Internet de l'établissement : https://www.ch-stflour.fr
Site Internet personnel ou blog : https://www.forum-sih.fr
Contact :

Re: Mise à jour de sécurité Cisco

Message par charles » 27 janv. 2020 21:50

Une mise à jour de sécurité pour Cisco Webex a été publiée le 24/01/2020 :

https://www.cert.ssi.gouv.fr/avis/CERTFR-2020-AVI-057/

Avatar du membre
charles
Administrateur du site
Messages : 4777
Enregistré le : 06 avr. 2015 09:02
Etablissement : GHT 15 - CH Saint-Flour
Fonction : RSSI
DPO / DPD : Oui
Site Internet de l'établissement : https://www.ch-stflour.fr
Site Internet personnel ou blog : https://www.forum-sih.fr
Contact :

Re: Mise à jour de sécurité Cisco

Message par charles » 02 févr. 2020 10:36

Des mises à jour de sécurité ont été publiées pour plusieurs commutateurs Cisco :


Les commutateurs Cisco avec un microgiciel d'une version antérieure à 2.5.0.92 pour les séries 250 Smart Switches, 350 Managed Switches, 350X Stackable Managed Switches et 550X Stackable Managed Switches
Les commutateurs Cisco avec un microgiciel d'une version antérieure à 1.4.11.4 pour les séries 200 Smart Switches, 300 Managed Switches et 500 Stackable Managed Switches


Risques :


Déni de service à distance
Atteinte à la confidentialité des données


https://www.cert.ssi.gouv.fr/avis/CERTFR-2020-AVI-065/

Avatar du membre
charles
Administrateur du site
Messages : 4777
Enregistré le : 06 avr. 2015 09:02
Etablissement : GHT 15 - CH Saint-Flour
Fonction : RSSI
DPO / DPD : Oui
Site Internet de l'établissement : https://www.ch-stflour.fr
Site Internet personnel ou blog : https://www.forum-sih.fr
Contact :

Re: Mise à jour de sécurité Cisco

Message par charles » 07 févr. 2020 09:12

Des mises à jour de sécurité ont été publiées le 05/02/2020 pour les produits Cisco suivants :

IP Conference Phone 7832
IP Conference Phone 8832
IP Phone 6821, 6841, 6851, 6861 et 6871
IP Phone 7811, 7821, 7841 et 7861
IP Phone 8811, 8841, 8851, 8861, 8845 et 8865
Unified IP Conference Phone 8831
Wireless IP Phone 8821 et 8821-EX
Cisco NX-OS
Cisco Video Surveillance 8000 Series IP Cameras
Cisco IOS XR, NX-OS et FXOS

https://www.cert.ssi.gouv.fr/avis/CERTFR-2020-AVI-073/

Avatar du membre
charles
Administrateur du site
Messages : 4777
Enregistré le : 06 avr. 2015 09:02
Etablissement : GHT 15 - CH Saint-Flour
Fonction : RSSI
DPO / DPD : Oui
Site Internet de l'établissement : https://www.ch-stflour.fr
Site Internet personnel ou blog : https://www.forum-sih.fr
Contact :

Re: Mise à jour de sécurité Cisco

Message par charles » 25 févr. 2020 07:28

Des vulnérabilités ont été corrigées le 19/02/2020 dans les produits Cisco suivants :

Smart Software Manager (credentials codés en dur) : https://tools.cisco.com/security/center ... ed-sL8rDs8

Unified Contact Center Express (élévation de privilèges) : https://tools.cisco.com/security/center ... c-Zd7bvwyf

Cisco UCS-Based Products (UEFI Secure Boot Bypass) : https://tools.cisco.com/security/center ... oot-bypass

Email Security Appliance and Content Security Management Appliance (déni de service) : https://tools.cisco.com/security/center ... sa-sma-dos

Email Security Appliance (déni de service) : https://tools.cisco.com/security/center ... 19-esa-dos

Data Center Network Manager :

-> Élévation de privilèges : https://tools.cisco.com/security/center ... m-priv-esc
-> Cross Scripting : https://tools.cisco.com/security/center ... -dcnm-csrf

Avatar du membre
charles
Administrateur du site
Messages : 4777
Enregistré le : 06 avr. 2015 09:02
Etablissement : GHT 15 - CH Saint-Flour
Fonction : RSSI
DPO / DPD : Oui
Site Internet de l'établissement : https://www.ch-stflour.fr
Site Internet personnel ou blog : https://www.forum-sih.fr
Contact :

Re: Mise à jour de sécurité Cisco

Message par charles » 28 févr. 2020 20:45

Des mises à jour de sécurité ont été publiée le 26/02/2020 pour les produits Cisco suivants :

Cisco FXOS
Cisco NX-OS
Cisco UCS
Cisco ASA
Cisco FTD

https://www.cert.ssi.gouv.fr/avis/CERTFR-2020-AVI-118/

Les vulnérabilités corrigées pourraient permettre à un attaquant de provoquer une exécution de code arbitraire à distance et un déni de service à distance.

Répondre

Retourner vers « Alertes de sécurité - Mises à jour et failles »