Avis de sécurité

Avis de sécurité

Multiples vulnérabilités dans les produits Cisco (24 octobre 2024)

Publié le 24 octobre 2024 07:02

Risques

Atteinte à la confidentialité des données
Déni de service à distance
Exécution de code arbitraire à distance
Injection de code indirecte à distance (XSS)

Systèmes affectés

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des configurations vulnérables des équipements (cf. section Documentation).

Résumé

De multiples vulnérabilités ont été découvertes dans les produits Cisco. Certaines d'entre elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance, un déni de service à distance et une atteinte à la confidentialité des données.

Cisco indique que la vulnérabilité CVE-2024-20481 est activement exploitée. L'éditeur a connaissance de preuves de concept publiques pour les vulnérabilités CVE-2024-20377, CVE-2024-20387 et CVE-2024-20388.

Solutions

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation

Bulletin de sécurité Cisco cisco-sa-asa-ssh-rce-gRAuPEUF du 23 octobre 2024

https://sec.cloudapps.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-asa-ssh-rce-gRAuPEUF

Bulletin de sécurité Cisco cisco-sa-asa-tls-CWY6zXB du 23 octobre 2024

https://sec.cloudapps.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-asa-tls-CWY6zXB

Bulletin de sécurité Cisco cisco-sa-asa-vpn-cZf8gT du 23 octobre 2024

https://sec.cloudapps.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-asa-vpn-cZf8gT

Bulletin de sécurité Cisco cisco-sa-asaftd-bf-dos-vDZhLqrW du 23 octobre 2024

https://sec.cloudapps.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-asaftd-bf-dos-vDZhLqrW

Bulletin de sécurité Cisco cisco-sa-asaftd-dap-dos-bhEkP7n du 23 octobre 2024

https://sec.cloudapps.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-asaftd-dap-dos-bhEkP7n

Bulletin de sécurité Cisco cisco-sa-asaftd-ikev2-dos-9FgEyHsF du 23 octobre 2024

https://sec.cloudapps.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-asaftd-ikev2-dos-9FgEyHsF

Bulletin de sécurité Cisco cisco-sa-asaftd-persist-lce-vU3ekMJ3 du 23 octobre 2024

https://sec.cloudapps.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-asaftd-persist-lce-vU3ekMJ3

Bulletin de sécurité Cisco cisco-sa-asaftd-snmp-dos-7TcnzxTU du 23 octobre 2024

https://sec.cloudapps.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-asaftd-snmp-dos-7TcnzxTU

Bulletin de sécurité Cisco cisco-sa-asaftd-webvpn-dos-hOnB9pH4 du 23 octobre 2024

https://sec.cloudapps.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-asaftd-webvpn-dos-hOnB9pH4

Bulletin de sécurité Cisco cisco-sa-asaftdvirtual-dos-MuenGnYR du 23 octobre 2024

https://sec.cloudapps.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-asaftdvirtual-dos-MuenGnYR

Bulletin de sécurité Cisco cisco-sa-fmc-cmd-inj-v3AWDqN7 du 23 octobre 2024

https://sec.cloudapps.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-fmc-cmd-inj-v3AWDqN7

Bulletin de sécurité Cisco cisco-sa-fmc-xss-infodisc-RL4mJFer du 23 octobre 2024

https://sec.cloudapps.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-fmc-xss-infodisc-RL4mJFer

Bulletin de sécurité Cisco cisco-sa-ftd-statcred-dFC8tXT5 du 23 octobre 2024

https://sec.cloudapps.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-ftd-statcred-dFC8tXT5

Bulletin de sécurité Cisco cisco-sa-ftd-tls-dos-QXYE5Ufy du 23 octobre 2024

https://sec.cloudapps.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-ftd-tls-dos-QXYE5Ufy

Bulletin de sécurité Cisco cisco-sa-ftd2100-snort-dos-M9HuMt75 du 23 octobre 2024

https://sec.cloudapps.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-ftd2100-snort-dos-M9HuMt75

Bulletin de sécurité Cisco cisco-sa-sa-ftd-snort-fw-BCJTZPMu du 23 octobre 2024

https://sec.cloudapps.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-sa-ftd-snort-fw-BCJTZPMu

Référence CVE CVE-2024-20260

https://www.cve.org/CVERecord?id=CVE-2024-20260

Référence CVE CVE-2024-20268

https://www.cve.org/CVERecord?id=CVE-2024-20268

Référence CVE CVE-2024-20329

https://www.cve.org/CVERecord?id=CVE-2024-20329

Référence CVE CVE-2024-20330

https://www.cve.org/CVERecord?id=CVE-2024-20330

Référence CVE CVE-2024-20339

https://www.cve.org/CVERecord?id=CVE-2024-20339

Référence CVE CVE-2024-20351

https://www.cve.org/CVERecord?id=CVE-2024-20351

Référence CVE CVE-2024-20377

https://www.cve.org/CVERecord?id=CVE-2024-20377

Référence CVE CVE-2024-20387

https://www.cve.org/CVERecord?id=CVE-2024-20387

Référence CVE CVE-2024-20388

https://www.cve.org/CVERecord?id=CVE-2024-20388

Référence CVE CVE-2024-20402

https://www.cve.org/CVERecord?id=CVE-2024-20402

Référence CVE CVE-2024-20408

https://www.cve.org/CVERecord?id=CVE-2024-20408

Référence CVE CVE-2024-20412

https://www.cve.org/CVERecord?id=CVE-2024-20412

Référence CVE CVE-2024-20424

https://www.cve.org/CVERecord?id=CVE-2024-20424

Référence CVE CVE-2024-20426

https://www.cve.org/CVERecord?id=CVE-2024-20426

Référence CVE CVE-2024-20481

https://www.cve.org/CVERecord?id=CVE-2024-20481

Référence CVE CVE-2024-20485

https://www.cve.org/CVERecord?id=CVE-2024-20485

Référence CVE CVE-2024-20494

https://www.cve.org/CVERecord?id=CVE-2024-20494

Référence CVE CVE-2024-20495

https://www.cve.org/CVERecord?id=CVE-2024-20495

LIENS ASSOCIES

Liens utiles

Direction générale du Chiffre et de la Sécurité des Systèmes d’Information

Ministère de l'Enseignement Supérieur de la Recherche et de l'Innovation

Ministère de l'Economie Numérique et des Télécommunications

Autorité de Régulation des Télécommunications et des Postes

Agence De l'Informatique de l'Etat

Université Cheikh Anta Diop de Dakar

Université Iba Der Thiam de Thiès

Université Gaston Berger de Saint-louis

Université Alioune Diop de Bambey

Université El Hadji Ibrahima Niasse

Université Assane Seck de Ziguinchor

Université Amadou Makhtar Mbow

Université virtuelle du Sénégal

Contact

contact@csirt-universitaire.org
+221 78 601 64 64
BP: XXX - Sénégal

CERT Côte d’Ivoire

CIRT Burkina Faso

South African National CSIRT

The National Cyber Security Centre

First Improving Security Together

Cybersecurity & Infrastructure Security Agency

Canadian Centre for Cyber Security

Asia Pacific Computer Emergency Response Team

JPCERT Coordination Center

Korea National Computer Emergency Response Team