Multiples vulnérabilités sur des produits Cisco
Date de publication :
Plusieurs vulnérabilités ont été corrigées sur des produits Cisco, dont certaines critiques. Certaines d’entre elles peuvent permettre à un attaquant de provoquer une exécution de code arbitraire à distance, un déni de service ou une élévation de privilèges.
CVE-2019-16028 [Score CVSS v3 : 9.8] : Une vulnérabilité a été découverte dans Cisco Firepower Management Center (FMC). Elle peut permettre à un attaquant distant et non authentifié d’obtenir des droits d’administration et d’exécuter du code arbitraire.
Cette vulnérabilité est due à une mauvaise gestion des réponses d’authentification LDAP (Lightweight Directory Access Protocol) provenant d’un serveur d’authentification externe. Un attaquant pourrait exploiter cette vulnérabilité en envoyant des requêtes HTTP forgées. Une exploitation réussie permettrait à un attaquant d’obtenir des droits administratifs sur l’interface de gestion de Cisco FMC.
CVE-2020-3115 [Score CVSS v3 : 8.8] : Une vulnérabilité a été découverte dans l’interface de commande (CLI) de Cisco SD-WAN Solution vManage. Elle peut permettre à un attaquant local et identifié d’élever ses privilèges au niveau root.
Informations
La faille est activement exploitée :
Un correctif existe :
Une mesure de contournement existe :
Risques
- Exécution de code arbitraire
- Elévation de privilèges
- Déni de service
Criticité
- Score CVSS v3 : 9.8 au maximum
Existence d’un code d’exploitation
- Aucun code d’exploitation n’est actuellement disponible
Composants vulnérables
- Cisco Firepower Management Center
- Cisco TelePresence Integrator C Series
- Cisco TelePresence MX Series
- Cisco TelePresence SX Series
- Cisco TelePresence System EX Series
- Cisco Webex Board
- Cisco Webex DX Series
- Cisco Webex Room Series
- Cisco IOS XE SD-WAN Software
- Cisco Smart Software Manager On-Prem
- Cisco IOS XR Software
La liste complète des versions concernées par les vulnérabilités est disponible ici (vulnérabilités du 22 janvier 2020)
CVE
- CVE-2019-16028
- CVE-2020-3143
- CVE-2019-1950
- CVE-2020-3115
- CVE-2019-16029
- CVE-2019-16018
- CVE-2019-16019
- CVE-2019-16027
Solutions ou recommandations
Mise en place de correctifs de sécurité
- Appliquer les correctifs de sécurité publiés par Cisco
Solution de contournement
- Aucune solution de contournement n’est disponible pour l’instant