Multiples vulnérabilités sur des produits Cisco

Date de publication : 23/01/2020

Plusieurs vulnérabilités ont été corrigées sur des produits Cisco, dont certaines critiques. Certaines d’entre elles peuvent permettre à un attaquant de provoquer une exécution de code arbitraire à distance, un déni de service ou une élévation de privilèges.

CVE-2019-16028 [Score CVSS v3 : 9.8] : Une vulnérabilité a été découverte dans Cisco Firepower Management Center (FMC). Elle peut permettre à un attaquant distant et non authentifié d’obtenir des droits d’administration et d’exécuter du code arbitraire.

Cette vulnérabilité est due à une mauvaise gestion des réponses d’authentification LDAP (Lightweight Directory Access Protocol) provenant d’un serveur d’authentification externe. Un attaquant pourrait exploiter cette vulnérabilité en envoyant des requêtes HTTP forgées. Une exploitation réussie permettrait à un attaquant d’obtenir des droits administratifs sur l’interface de gestion de Cisco FMC.

CVE-2020-3115 [Score CVSS v3 : 8.8] : Une vulnérabilité a été découverte dans l’interface de commande (CLI) de Cisco SD-WAN Solution vManage. Elle peut permettre à un attaquant local et identifié d’élever ses privilèges au niveau root.

Informations

La faille est activement exploitée :

Un correctif existe :

Une mesure de contournement existe :

Risques

Risques

Criticité

Score CVSS v3 : 9.8 au maximum

Existence d’un code d’exploitation

Aucun code d’exploitation n’est actuellement disponible

Composants vulnérables

La liste complète des versions concernées par les vulnérabilités est disponible ici (vulnérabilités du 22 janvier 2020)

CVE

Solutions ou recommandations

Mise en place de correctifs de sécurité

Appliquer les correctifs de sécurité publiés par Cisco

Solution de contournement

Aucune solution de contournement n’est disponible pour l’instant

Multiples vulnérabilités sur des produits Cisco

Informations

Solutions ou recommandations

Liens