Vulnérabilités critiques dans plusieurs produits Cisco

Date de publication :

CVE-2021-1472 [Score CVSS v3 : 9.8] : Une vulnérabilité dans l'interface de gestion Web des routeurs de la série Cisco Small Business RV340 a été corrigée. Cette faille est due à une validation insuffisante des entrées utilisateur. Son exploitation peut permettre à un attaquant distant et non authentifié d'exécuter des commandes arbitraires sur un appareil affecté.

CVE-2021-1473 [Score CVSS v3 : 9.8] : Une vulnérabilité dans l'interface de gestion Web des routeurs Cisco Small Business RV Series a été corrigée. Cette faille est due à une mauvaise gestion des sessions sur les appareils concernés. Son exploitation peut permettre à un attaquant distant et non authentifié de contourner l'authentification et de télécharger des fichiers dans des répertoires qui devraient nécessiter une authentification administrative.

CVE-2021-1251 [Score CVSS v3 : 7.4] : Une vulnérabilité dans l'implémentation de LLDP pour les routeurs Cisco Small Business RV Serie a été corrigée. Cette faille est due à une validation de longueur manquante de certains champs d'en-tête de paquet LLDP. Son exploitation peut permettre à un attaquant adjacent et non authentifié de provoquer une fuite de mémoire ainsi qu’un déni de service.

CVE-2021-1308 [Score CVSS v3 : 7.4] : Une vulnérabilité dans l'implémentation de LLDP pour les routeurs Cisco Small Business RV Series a été corrigée. Cette faille est due à une validation de longueur manquante de certains champs d'en-tête de paquets LLDP. Son exploitation peut permettre à un attaquant adjacent et non authentifié de provoquer le rechargement inattendu d'un routeur affecté.

CVE-2021-1309 [Score CVSS v3 : 8.8] : Une vulnérabilité dans l'implémentation de LLDP pour les routeurs Cisco Small Business RV Series a été corrigée. Cette faille est due à une validation de longueur manquante de certains champs d'en-tête de paquets LLDP. Son exploitation peut permettre à un attaquant adjacent et non authentifié d'exécuter un code arbitraire sur un appareil affecté ou de provoquer le rechargement de l'appareil.

CVE-2021-1362 [Score CVSS v3 : 8.8] : Une vulnérabilité dans le point de terminaison de l'API SOAP des logiciels Cisco Unified Communications Manager, Cisco Unified Communications Manager Session Management Edition, Cisco Unified Communications Manager IM & Presence Service, Cisco Unity Connection et Cisco Prime License Manager a été corrigée. Cette faille est due à une mauvaise vérification des données fournies par l'utilisateur.  Son exploitation peut permettre à un attaquant distant authentifié d'exécuter un code arbitraire sur un appareil affecté.

CVE-2021-1386 [Score CVSS v3 : 7.8] : Une vulnérabilité dans le mécanisme de chargement de la bibliothèque de liens dynamiques (DLL) dans Cisco Advanced Malware Protection (AMP) for Endpoints Windows Connector, ClamAV for Windows et Immunet  a été corrigée. Son exploitation peut permettre à un attaquant local authentifié d'effectuer une attaque de détournement de DLL sur un système Windows affecté et ainsi d'exécuter du code arbitraire avec les privilèges du SYSTÈME. La faille est due à une validation insuffisante des chemins de recherche de répertoire au moment de l'exécution.

CVE-2021-1137 [Score CVSS v3 : 7.8] : Une vulnérabilité dans la fonction de gestion des utilisateurs du logiciel Cisco SD-WAN a été corrigée. La faille est due à une validation insuffisante des entrées par le logiciel affecté. Son exploitation peut permettre à un attaquant local authentifié d'obtenir une élévation de privilèges sur le système d'exploitation sous-jacent.

CVE-2021-1479 [Score CVSS v3 : 9.8] : Une vulnérabilité dans un composant de gestion à distance du logiciel Cisco SD-WAN vManage a été corrigée. Cette faille est due à une mauvaise validation des données fournies par l'utilisateur au composant vulnérable. Son exploitation peut permettre à un attaquant distant non authentifié de provoquer une condition de dépassement de tampon.

CVE-2021-1480 [Score CVSS v3 : 7.8] : Une vulnérabilité dans les fonctions de transfert de fichiers système du logiciel Cisco SD-WAN a été corrigée. La faille est due à une validation incorrecte des entrées dans les fonctions de transfert de fichiers système. Son exploitation peut permettre à un attaquant local et authentifié d'obtenir une élévation de privilèges sur le système d'exploitation sous-jacent.

CVE-2021-1459 [Score CVSS v3 : 9.8] : Une vulnérabilité dans l'interface de gestion Web des routeurs Cisco Small Business RV110W, RV130, RV130W et RV215W a été corrigée.  Cette faille est due à une mauvaise validation des données fournies par l'utilisateur dans l'interface de gestion Web.Son exploitation peut permettre à un attaquant distant et non authentifié d'exécuter un code arbitraire sur un périphérique affecté.

Informations

La faille est activement exploitée :

Un correctif existe :

Une mesure de contournement existe :

Risques

Risques

    Exécution de code arbitraire
    Déni de service
    Elévation de privilèges
    Expositions d’informations sensibles

Criticité

    Scores CVSS v3 : 7.0 ; 7.3 ; 7.4 ; 7.8 ; 8.8 ; 9.8

Existence d’un code d’exploitation

    Un code d'exploitation est disponible publiquement à l’heure actuelle.

Composants vulnérables

Les produits suivants sont affectés par les vulnérabilités CVE-2021-1473, CVE-2021-1472, CVE-2021-1309, CVE-2021-1308 et CVE-2021-1251 :

    RV340 Dual WAN Gigabit VPN Router
    RV340W Dual WAN Gigabit Wireless-AC VPN Router
    RV345 Dual WAN Gigabit VPN Router
    RV345P Dual WAN Gigabit PoE VPN Route
    RV160 VPN Router
    RV160W Wireless-AC VPN Router
    RV260 VPN Router
    RV260P VPN Router with PoE
    RV260W Wireless-AC VPN Router
    RV132W ADSL2+ Wireless-N VPN Router
    RV134W VDSL2 Wireless-AC VPN Router

Les produits suivants sont affectés par la vulnérabilité CVE-2021-1362 :

    Unified Communications Manager (Unified CM)
    Unified Communications Manager Session Management Edition (Unified CM SME)
    Unified Communications Manager IM & Presence Service (Unified CM IM&P)
    Unity Connection
    Prime License Manager

Les produits suivants sont affectés par la vulnérabilité CVE-2021-1386 :

    Cisco AMP for Endpoints Android Connector
    Cisco AMP for Endpoints Linux Connector
    Cisco AMP for Endpoints Mac Connector
    ClamAV for Unix, Linux, and MacOS

Les produits suivants sont affectés par les vulnérabilités CVE-2021-1480, CVE-2021-1479, CVE-2021-1137 :

    IOS XE SD-WAN Software
    SD-WAN cEdge Routers
    SD-WAN vBond Orchestrator Software
    SD-WAN vEdge Routers
    SD-WAN vSmart Controller Software

Les produits suivants sont affectés par la vulnérabilité CVE-2021-1459 :

    RV110W Wireless-N VPN Firewall
    RV130 VPN Router
    RV130W Wireless-N Multifunction VPN Router
    RV215W Wireless-N VPN Router

CVE

Solutions ou recommandations

Mise en place de correctifs de sécurité

  • Mettre à jour les dispositifs vulnérables conformément aux instructions du constructeur Cisco.

Solution de contournement

  • Aucune solution de contournement n’est disponible publiquement à l’heure actuelle.

Liens