L'équipe Vigil@nce veille les vulnérabilités publiques qui affectent votre parc informatique, puis propose des correctifs sécurité, une base et des outils pour y remédier.

Vulnérabilités informatiques de IOS par Cisco

bulletin de vulnérabilité CVE-2017-6615

Cisco IOS XE : déni de service via SNMP

Synthèse de la vulnérabilité

Un attaquant authentifié peut envoyer des paquets SNMP malveillants vers un équipement Cisco IOS XE, afin de mener un déni de service.
Produits concernés : Cisco Catalyst, IOS par Cisco, IOS XE Cisco, Cisco Router.
Gravité : 2/4.
Date création : 20/04/2017.
Date révision : 10/05/2017.
Références : CERTFR-2017-AVI-127, cisco-sa-20170419-ios-xe-snmp, CVE-2017-6615, VIGILANCE-VUL-22513.

Description de la vulnérabilité

Les produits Cisco IOS et IOS XE disposent d'un service pour traiter les paquets SNMP reçus.

Cependant, lorsque des paquets SNMP malveillants sont reçus, une erreur fatale puis un redémarrage de l'équipement se produit.

Un attaquant authentifié peut donc envoyer des paquets SNMP malveillants vers un équipement Cisco IOS XE, afin de mener un déni de service.
Bulletin Vigil@nce complet.... (Essai gratuit)

avis de vulnérabilité informatique CVE-2017-3860 CVE-2017-3861 CVE-2017-3862

Cisco IOS, IOS XE : buffer overflow via le module EnergyWise

Synthèse de la vulnérabilité

Un attaquant peut provoquer un débordement de tampon dans le module EnergyWise de Cisco Security Advisory Cisco IOS et IOS XE, afin de mener un déni de service, et éventuellement d'exécuter du code.
Produits concernés : Cisco Catalyst, IOS par Cisco, IOS XE Cisco, Cisco Router.
Gravité : 3/4.
Date création : 20/04/2017.
Références : CERTFR-2017-AVI-127, cisco-sa-20170419-energywise, CSCur29331, CSCut47751, CSCut50727, CSCuu76493, CVE-2017-3860, CVE-2017-3861, CVE-2017-3862, CVE-2017-3863, VIGILANCE-VUL-22509.

Description de la vulnérabilité

Un attaquant peut provoquer un débordement de tampon dans le module EnergyWise de Cisco Security Advisory Cisco IOS et IOS XE, afin de mener un déni de service, et éventuellement d'exécuter du code.
Bulletin Vigil@nce complet.... (Essai gratuit)

bulletin de vulnérabilité informatique CVE-2017-3881

Cisco IOS, IOS XE : exécution de code via CMP Telnet Options

Synthèse de la vulnérabilité

Un attaquant peut se connecter sur le service Telnet, puis envoyer une option TCP spéciale pour CMP sur Cisco IOS ou IOS XE, afin d'exécuter du code.
Produits concernés : Cisco Catalyst, IOS par Cisco, IOS XE Cisco.
Gravité : 4/4.
Date création : 20/03/2017.
Dates révisions : 30/03/2017, 14/04/2017.
Références : CERTFR-2017-ALE-005, CERTFR-2017-AVI-143, cisco-sa-20170317-cmp, CSCvd48893, CVE-2017-3881, VIGILANCE-VUL-22178.

Description de la vulnérabilité

Le produit Cisco IOS et IOS XE utilise le protocole CMP (Cluster Management Protocol), basé sur Telnet, pour communiquer entre deux membres du cluster. Des options Telnet spécifiques à CMP sont échangées.

Cependant, ces options sont aussi utilisables lorsqu'un service Telnet standard est activé.

Un attaquant peut donc se connecter sur le service Telnet, puis envoyer une option TCP spéciale pour CMP sur Cisco IOS ou IOS XE, afin d'exécuter du code.
Bulletin Vigil@nce complet.... (Essai gratuit)

bulletin de vulnérabilité CVE-2017-3849

Cisco IOS, IOS XE : déni de service via ANI

Synthèse de la vulnérabilité

Un attaquant peut envoyer des paquets malveillants vers Cisco IOS ou IOS XE avec ANI, afin de mener un déni de service.
Produits concernés : Cisco Catalyst, IOS par Cisco, IOS XE Cisco, Cisco Router.
Gravité : 2/4.
Date création : 21/03/2017.
Références : cisco-sa-20170320-ani, CSCvc42717, CVE-2017-3849, VIGILANCE-VUL-22193.

Description de la vulnérabilité

Le produit Cisco IOS et IOS XE dispose d'une fonctionnalité Autonomic Networking Infrastructure.

Cependant, lorsque des paquets Autonomic Network Channel Discovery malveillants sont reçus, une erreur fatale se produit dans ANI.

Un attaquant peut donc envoyer des paquets malveillants vers Cisco IOS ou IOS XE avec ANI, afin de mener un déni de service.
Bulletin Vigil@nce complet.... (Essai gratuit)

annonce de vulnérabilité CVE-2017-3850

Cisco IOS, IOS XE : déni de service via IPv6 ANI

Synthèse de la vulnérabilité

Un attaquant peut envoyer des paquets IPv6 malveillants vers Cisco IOS ou IOS XE avec ANI, afin de mener un déni de service.
Produits concernés : Cisco Catalyst, IOS par Cisco, IOS XE Cisco, Cisco Router.
Gravité : 3/4.
Date création : 21/03/2017.
Références : cisco-sa-20170320-aniipv6, CSCvc42729, CVE-2017-3850, VIGILANCE-VUL-22192.

Description de la vulnérabilité

Le produit Cisco IOS et IOS XE dispose d'une fonctionnalité Autonomic Networking Infrastructure.

Cependant, lorsque des paquets IPv6 malveillants sont reçus, une erreur fatale se produit dans ANI.

Un attaquant peut donc envoyer des paquets IPv6 malveillants vers Cisco IOS ou IOS XE avec ANI, afin de mener un déni de service.
Bulletin Vigil@nce complet.... (Essai gratuit)

alerte de vulnérabilité CVE-2017-3733

OpenSSL : déni de service via l'option "Encrypt-Then-Mac"

Synthèse de la vulnérabilité

Un attaquant peut inverser l'état de l'option "Encrypt-Then-Mac" dans une renégociation TLS avec un client ou un serveur basé sur OpenSSL, afin de mener un déni de service.
Produits concernés : Cisco ASR, Cisco ATA, AsyncOS, Cisco Catalyst, Cisco Content SMA, Cisco ESA, IOS par Cisco, IOS XE Cisco, IOS XR Cisco, Nexus par Cisco, NX-OS, Cisco Prime Access Registrar, Prime Collaboration Assurance, Cisco Prime DCNM, Prime Infrastructure, Cisco Router, Cisco CUCM, Cisco Manager Attendant Console, Cisco Wireless IP Phone, Cisco WSA, Cisco Wireless Controller, HP Operations, IRAD, Tivoli Storage Manager, OpenSSL, Oracle Directory Server, Oracle Directory Services Plus, Oracle Fusion Middleware, Oracle Identity Management, Oracle iPlanet Web Server, Tuxedo, VirtualBox, WebLogic, Oracle Web Tier.
Gravité : 2/4.
Date création : 16/02/2017.
Références : 2003480, 2003620, 2003673, 2004940, CERTFR-2017-AVI-035, cisco-sa-20170130-openssl, cpujan2018, cpuoct2017, CVE-2017-3733, HPESBGN03728, VIGILANCE-VUL-21871.

Description de la vulnérabilité

OpenSSL gère la possibilité de renégocier les options d'une connexion TLS en cours de session.

Cependant, pour certaines combinaisons d'algorithmes, lorsque l'option "Encrypt-Then-Mac" est activée ou désactivé en cours de session, une erreur fatale au processus se produit.

Un attaquant peut donc inverser l'état de l'option "Encrypt-Then-Mac" dans une renégociation TLS avec un client ou un serveur basé sur OpenSSL, afin de mener un déni de service.
Bulletin Vigil@nce complet.... (Essai gratuit)

annonce de vulnérabilité CVE-2013-0149

OSPF : corruption de la base de routage

Synthèse de la vulnérabilité

Un attaquant peut usurper des messages OSPF, afin de corrompre la base de donnée de routage.
Produits concernés : CheckPoint IP Appliance, IPSO, CheckPoint Security Gateway, Cisco ASR, ASA, Cisco Catalyst, IOS par Cisco, IOS XE Cisco, Nexus par Cisco, NX-OS, Cisco Router, ProCurve Switch, HP Switch, Juniper E-Series, Juniper J-Series, JUNOSe, Junos OS, NetScreen Firewall, ScreenOS, SUSE Linux Enterprise Desktop, SLES.
Gravité : 3/4.
Date création : 02/08/2013.
Dates révisions : 01/08/2014, 14/02/2017.
Références : BID-61566, c03880910, CERTA-2013-AVI-458, CERTA-2013-AVI-487, CERTA-2013-AVI-508, cisco-sa-20130801-lsaospf, CQ95773, CSCug34469, CSCug34485, CSCug39762, CSCug39795, CSCug63304, CVE-2013-0149, HPSBHF02912, JSA10575, JSA10580, JSA10582, PR 878639, PR 895456, sk94490, SUSE-SU-2014:0879-1, VIGILANCE-VUL-13192, VU#229804.

Description de la vulnérabilité

La RFC 2328 définit le protocole OSPF (Open Shortest Path First) qui permet d'établir les routes IP, à l'aide de messages LSA (Link State Advertisement).

Les paquets LSA Type 1 Update (LSU, Link-State Update) permettent de mettre à jour la base de données des routes. Cependant, la RFC ne demande pas à vérifier les champs "Link State ID" et "Advertising Router" des messages LSU. Plusieurs implémentations (Cisco, Juniper, etc.) ne font donc pas cette vérification.

Un attaquant peut donc usurper un message LSU s'il connaît :
 - l'adresse IP du routeur
 - les numéros de séquence LSA DB
 - l'identifiant du routeur OSPF Designated Router

Un attaquant peut donc usurper des messages OSPF, afin de corrompre la base de donnée de routage.
Bulletin Vigil@nce complet.... (Essai gratuit)

annonce de vulnérabilité CVE-2016-7055 CVE-2017-3730 CVE-2017-3731

OpenSSL : multiples vulnérabilités

Synthèse de la vulnérabilité

Un attaquant peut employer plusieurs vulnérabilités de OpenSSL.
Produits concernés : Blue Coat CAS, ProxyAV, ProxySG par Blue Coat, SGOS par Blue Coat, Brocade vTM, Cisco ASR, Cisco ATA, AsyncOS, Cisco Catalyst, Cisco Content SMA, Cisco ESA, IOS par Cisco, IOS XE Cisco, IOS XR Cisco, Nexus par Cisco, NX-OS, Cisco Prime Access Registrar, Prime Collaboration Assurance, Cisco Prime DCNM, Prime Infrastructure, Cisco Router, Cisco CUCM, Cisco Manager Attendant Console, Cisco Wireless IP Phone, Cisco WSA, Cisco Wireless Controller, Debian, BIG-IP Hardware, TMOS, Fedora, FileZilla Server, FortiAnalyzer, FortiAnalyzer Virtual Appliance, FortiOS, FreeBSD, hMailServer, AIX, IRAD, Rational ClearCase, Security Directory Server, Tivoli Storage Manager, Tivoli Workload Scheduler, WebSphere AS Traditional, WebSphere MQ, Copssh, Junos OS, Juniper Network Connect, NSM Central Manager, NSMXpress, SRX-Series, MariaDB ~ précis, ePO, Meinberg NTP Server, MySQL Community, MySQL Enterprise, Data ONTAP, OpenSSL, openSUSE Leap, Oracle Communications, Oracle Directory Server, Oracle Directory Services Plus, Oracle Fusion Middleware, Oracle Identity Management, Oracle iPlanet Web Server, Oracle OIT, Solaris, Tuxedo, VirtualBox, WebLogic, Oracle Web Tier, Palo Alto Firewall PA***, PAN-OS, Percona Server, XtraDB Cluster, pfSense, Pulse Connect Secure, Pulse Secure Client, RHEL, Slackware, stunnel, SUSE Linux Enterprise Desktop, SLES, Nessus, TrendMicro ServerProtect, Ubuntu, VxWorks.
Gravité : 2/4.
Date création : 26/01/2017.
Références : 1117414, 2000544, 2000988, 2000990, 2002331, 2004036, 2004940, 2009389, 2010154, 2011567, 2012827, 2014202, 2014651, 2014669, 2015080, BSA-2016-204, BSA-2016-207, BSA-2016-211, BSA-2016-212, BSA-2016-213, BSA-2016-216, BSA-2016-234, bulletinapr2017, bulletinjan2018, bulletinoct2017, CERTFR-2017-AVI-035, CERTFR-2018-AVI-343, cisco-sa-20170130-openssl, cpuapr2017, cpujan2018, cpujul2017, cpujul2018, cpuoct2017, CVE-2016-7055, CVE-2017-3730, CVE-2017-3731, CVE-2017-3732, DLA-814-1, DSA-3773-1, FEDORA-2017-3451dbec48, FEDORA-2017-e853b4144f, FG-IR-17-019, FreeBSD-SA-17:02.openssl, ibm10732391, ibm10733905, JSA10775, K37526132, K43570545, K44512851, K-510805, NTAP-20170127-0001, NTAP-20170310-0002, NTAP-20180201-0001, openSUSE-SU-2017:0481-1, openSUSE-SU-2017:0487-1, openSUSE-SU-2017:0527-1, openSUSE-SU-2017:0941-1, openSUSE-SU-2017:2011-1, openSUSE-SU-2017:2868-1, openSUSE-SU-2018:0458-1, PAN-70674, PAN-73914, PAN-SA-2017-0012, PAN-SA-2017-0014, PAN-SA-2017-0016, RHSA-2017:0286-01, RHSA-2018:2568-01, RHSA-2018:2575-01, SA141, SA40423, SB10188, SSA:2017-041-02, SUSE-SU-2018:0112-1, SUSE-SU-2018:2839-1, SUSE-SU-2018:3082-1, TNS-2017-03, USN-3181-1, VIGILANCE-VUL-21692.

Description de la vulnérabilité

Plusieurs vulnérabilités ont été annoncées dans OpenSSL.

Un attaquant peut forcer la lecture à une adresse invalide via Truncated Packet, afin de mener un déni de service, ou d'obtenir des informations sensibles. [grav:2/4; CVE-2017-3731]

Un attaquant peut forcer le déréférencement d'un pointeur NULL via DHE/ECDHE Parameters, afin de mener un déni de service. [grav:2/4; CVE-2017-3730]

Un attaquant peut utiliser une erreur propagation de la retenue dans BN_mod_exp(), afin de calculer la clé privée. [grav:1/4; CVE-2017-3732]

Une erreur se produit dans la Broadwell-specific Montgomery Multiplication Procedure, mais sans impact apparent. [grav:1/4; CVE-2016-7055]
Bulletin Vigil@nce complet.... (Essai gratuit)

vulnérabilité CVE-2017-3803

Cisco Catalyst : déni de service via IPv6 Neighbor Discovery

Synthèse de la vulnérabilité

Un attaquant peut envoyer des paquets IPv6 Neighbor Discovery malveillants vers Cisco Catalyst, afin de mener un déni de service.
Produits concernés : Cisco Catalyst, IOS par Cisco.
Gravité : 2/4.
Date création : 19/01/2017.
Références : cisco-sa-20170118-catalyst, CSCva72252, CVE-2017-3803, VIGILANCE-VUL-21630.

Description de la vulnérabilité

Le produit Cisco Catalyst dispose d'un service pour traiter les paquets IPv6 Neighbor Discovery reçus.

Cependant, lorsque des paquets IPv6 Neighbor Discovery malveillants sont reçus, une erreur fatale se produit.

Un attaquant peut donc envoyer des paquets IPv6 Neighbor Discovery malveillants vers Cisco Catalyst, afin de mener un déni de service.
Bulletin Vigil@nce complet.... (Essai gratuit)

bulletin de vulnérabilité CVE-2016-7053 CVE-2016-7054 CVE-2016-7055

OpenSSL 1.1 : trois vulnérabilités

Synthèse de la vulnérabilité

Un attaquant peut employer plusieurs vulnérabilités de OpenSSL 1.1.
Produits concernés : Cisco ASR, Cisco Aironet, Cisco ATA, Cisco AnyConnect Secure Mobility Client, ASA, AsyncOS, Cisco ESA, IOS par Cisco, IOS XR Cisco, Nexus par Cisco, NX-OS, Cisco Prime LMS, Cisco Router, Secure ACS, Cisco CUCM, Cisco Unified CCX, Cisco IP Phone, Cisco MeetingPlace, Cisco Wireless IP Phone, Cisco Wireless Controller, NetWorker, VNX Operating Environment, VNX Series, FortiAnalyzer, FortiAnalyzer Virtual Appliance, FortiOS, IRAD, Tivoli Storage Manager, Copssh, Junos OS, Juniper Network Connect, NSM Central Manager, NSMXpress, SRX-Series, MySQL Community, MySQL Enterprise, Data ONTAP, OpenSSL, openSUSE Leap, Oracle Directory Server, Oracle Directory Services Plus, Oracle Fusion Middleware, Oracle Identity Management, Oracle iPlanet Web Server, Oracle OIT, Solaris, Tuxedo, WebLogic, Oracle Web Tier, Percona Server, pfSense, Pulse Connect Secure, Pulse Secure Client.
Gravité : 2/4.
Date création : 10/11/2016.
Date révision : 13/12/2016.
Références : 2004036, 2004940, 2011567, 492284, 492616, bulletinapr2017, CERTFR-2018-AVI-343, cisco-sa-20161114-openssl, cpujan2018, cpujul2017, CVE-2016-7053, CVE-2016-7054, CVE-2016-7055, ESA-2016-148, ESA-2016-149, FG-IR-17-019, JSA10775, NTAP-20170127-0001, NTAP-20170310-0002, NTAP-20180201-0001, openSUSE-SU-2017:0527-1, openSUSE-SU-2017:0941-1, openSUSE-SU-2018:0458-1, SA40423, VIGILANCE-VUL-21093.

Description de la vulnérabilité

Plusieurs vulnérabilités ont été annoncées dans OpenSSL 1.1.

Un attaquant peut provoquer un buffer overflow via ChaCha20/Poly1305, afin de mener un déni de service. [grav:2/4; CVE-2016-7054]

Un attaquant peut forcer le déréférencement d'un pointeur NULL via CMS Structures, afin de mener un déni de service. [grav:2/4; CVE-2016-7053]

Une erreur se produit dans la Broadwell-specific Montgomery Multiplication Procedure, mais sans impact apparent. [grav:1/4; CVE-2016-7055]
Bulletin Vigil@nce complet.... (Essai gratuit)
Notre base de données contient d'autres bulletins. Vous pouvez utiliser un essai gratuit pour les consulter.

Consulter les informations sur IOS par Cisco :