Vulnérabilité dans plusieurs logiciels Cisco

Risques

Usurpation d’identité

Criticité

Score CVSS v3 : 7.5

Existence d’un code d’exploitation

Aucun code d’exploitation n’est disponible publiquement à l’heure actuelle.

Composants vulnérables

Les logiciels suivants sont impactés par cette vulnérabilité :

Cisco Adaptive Security Appliance (ASA) Software

Cisco Content Security Management Appliance (SMA)

Cisco Email Security Appliance (ESA)

Cisco FXOS Software

Cisco Web Security Appliance (WSA)

Cisco Firepower Threat Defense (FTD) Software

Cisco Prime Collaboration Assurance

CVE

CVE-2021-28091

Mise en place de correctifs de sécurité

Mettre à jour Cisco Adaptive Security Appliance (ASA) Software vers une des versions suivantes : 

• 9.8.4.38

• 9.12.4.24

• 9.14.3

• 9.15.1.15

• 9.16.1.3

Mettre à jour Cisco Content Security Management Appliance (SMA) vers une des versions suivantes :

• 13.8.1

• 14.1.0

Mettre à jour Cisco Email Security Appliance (ESA) vers la version 14.0.0-692.

Mettre à jour Cisco FXOS Software vers une des versions suivantes :

• 2.2.2.149

• 2.3.1.216

• 2.6.1.230

• 2.7.1.143

• 2.8.1.152

• 2.9.1.143

Mettre à jour Cisco Web Security Appliance (WSA) vers la version 14.0.1.

Mettre à jour Cisco Firepower Threat Defense (FTD) vers une des versions suivantes :

• 6.4.0.12

• 6.6.5

• 6.7.0.2

• 7.0.0

Mettre à jour Cisco Prime Collaboration Assurance vers la version 12.1 SP4 ES.

Une grande partie de ces mises à jour sont programmées et donc pas encore disponibles. Leur date de mise en ligne est disponible dans l’avis de sécurité Cisco en référence de ce bulletin.

Solution de contournement

• Aucune solution de contournement n’est disponible publiquement à l’heure actuelle.