Multiples vulnérabilités dans Cisco

Date de publication :

CVE-2022-20921[Score CVSS v3.1:8.8]

Une mauvaise gestion des droits sur certaines interfaces de programmation d’application dans le Cisco ACI Multi-Site Orchestrator permet à un attaquant distant et authentifié, en envoyant des requêtes spécifiquement forgées, d’augmenter ses privilèges.

CVE-2022-20824[Score CVSS v3.1:8.8]

Une vulnérabilité du type « débordement de la mémoire tampon » lors de la vérification des messages CDP (Cisco Discovery Protocol) permet à un attaquant situé sur un réseau adjacent, en envoyant des paquets CDP spécifiquement forgés, d’exécuter du code avec les privilèges Administrateur ou de provoquer un déni de service.

CVE-2022-20823[Score CVSS v3.1:8.6]

Une mauvaise vérification du contenu de paquets OSPFv3 (Open Shortest Path First), un protocole de routage utilisé avec Ipv6, permet à un attaquant distant, en envoyant des requêtes LSA (link-state advertisement) spécifiquement forgées, de provoquer un déni de service.

Informations

La faille est activement exploitée :

Un correctif existe :

Une mesure de contournement existe :

Risques

Risques

    Élévation de privilèges

    Exécution de code arbitraire

    Déni de service

Criticité

    Score CVSS v3.1: 8.8 max

La faille est activement exploitée

    Non, pour l’ensemble des CVE présentées.

Un correctif existe

    Oui, pour l’ensemble des CVE présentées.

Une mesure de contournement existe

    Non, pour l’ensemble des CVE présentées.

La vulnérabilité exploitée est du type

CWE-285: Improper Authorization

CWE-121: Stack-based Buffer Overflow

CWE-126: Buffer Over-read

Détails sur l’exploitation

Pour la CVE-2022-20921

    Vecteur d’attaque : Réseau.

    Complexité de l’attaque : Faible.

    Privilèges nécessaires pour réaliser l’attaque : Authentification utilisateur simple.

    Interaction d’un utilisateur ayant accès au produit est-elle nécessaire : Non.

    L’exploitation de la faille permet d’obtenir des droits privilégiés : Oui.

Pour la CVE-2022-20824

    Vecteur d’attaque : Adjacent.

    Complexité de l’attaque : Faible.

    Privilèges nécessaires pour réaliser l’attaque : Aucun.

    Interaction d’un utilisateur ayant accès au produit est-elle nécessaire : Non.

    L’exploitation de la faille permet d’obtenir des droits privilégiés : Oui.

Pour la CVE-2022-20823

    Vecteur d’attaque : Réseau.

    Complexité de l’attaque : Faible.

    Privilèges nécessaires pour réaliser l’attaque : Aucun.

    Interaction d’un utilisateur ayant accès au produit est-elle nécessaire : Non.

    L’exploitation de la faille permet d’obtenir des droits privilégiés : Non.

Composants vulnérables

Pour la CVE-2022-20921

    Cisco ACI MSO versions 3.1 ou inférieure (les versions 3.4 et supérieure ont été renommées Cisco Nexus Dashboard Orchestrator)

Pour la CVE-2022-20824

    Firepower 4100 Series

    Firepower 9300 Series

    MDS 9000 Series Multilayer Switches

    Nexus 1000 Virtual Edge pour VMware vSphere

    Nexus 1000V Switch pour Microsoft Hyper-V

    Nexus 1000V Switch pour VMware vSphere

    Nexus 3000 Series Switches

    Nexus 5500 Platform Switches

    Nexus 5600 Platform Switches

    Nexus 6000 Series Switches

    Nexus 7000 Series Switches

    Nexus 9000 Series Fabric Switches version ACI

    Nexus 9000 Series Switches version standalone NX-OS

    UCS 6200 Series Fabric Interconnects

    UCS 6300 Series Fabric Interconnects

    UCS 6400 Series Fabric Interconnects

Pour la CVE-2022-20823

    Nexus 3000 Series Switches

    Nexus 5500 Platform Switches

    Nexus 5600 Platform Switches

    Nexus 6000 Series Switches

    Nexus 7000 Series Switches

    Nexus 9000 Series Fabric Switches version ACI

    Nexus 9000 Series Switches version standalone NX-OS

Solutions ou recommandations

Pour la CVE-2022-20921

  • Mettre à jour Cisco ACI MSO à la version 3.1(1n) ou à une version supérieure.
  • Plus d’informations disponibles ici.

Pour la CVE-2022-20824

  • Mettre à jour les différents produits vers la dernière version.
  • Appliquer la mise à jour 8.2(8) pour protéger les Nexus 7000 Series Switches.
  • Appliquer la mise à jour 9.3(9) pour protéger les Nexus 3000 et 9000 Series Switches.
  • Mettre à jour les UCS 6200, 6300, 6400 Series Fabric Interconnects vers les versions 4.1(3i) ou 4.2(1n) ou une version supérieure.
  • Si une mise à jour n’est pas possible et que Le Cisco Discovery Protocol n’est pas utilisé, alors il est possible de le désactiver pour se protéger.
  • Plus d’informations disponibles ici.

Pour la CVE-2022-20823

  • Mettre à jour les différents produits vers la dernière version.
  • Appliquer la mise à jour 8.2(8) pour protéger les Nexus 7000 Series Switches.
  • Pour limiter la surface d’attaque, il est possible de mettre en place l’authentification OSPFv3 sur les Nexus 3000 et 7000 Series Switches et sur Nexus 9000 Series Switches version standalone NX-OS.
  • Plus d’informations disponibles ici.

Liens