Vulnérabilités critiques dans plusieurs produits Cisco
Date de publication :
Cisco Expressway Series et Cisco TelePresence Video Communication Server (VCS) sont des solutions conçues pour faciliter les échanges de communications à partir d’un réseau sécurisé.
Ultra Cloud Core est une solution de gestion des containers Cisco destinés aux applications 5G.
Subscriber Microservices Infrastructure (SMI) permet la mise en place d’un environnement dédié à la gestion des réseaux Cloud.
CVE-2022-20755[Score CVSS v3.1:9.0]
Un contrôle insuffisant des données entrées par l’utilisateur dans les produits Expressway Series et VCS peut permettre à un attaquant d’exécuter du code arbitraire sur le système d’exploitation avec les privilèges les plus élevés.
CVE-2022-20754[Score CVSS v3.1:9.0]
Un contrôle insuffisant des données entrées par l’utilisateur dans les produits Expressway Series et VCS peut permettre à un attaquant d’écraser des fichiers arbitraires sur le système d’exploitation avec les privilèges les plus élevés.
CVE-2022-20762[Score CVSS v3.1:7.8]
L’insuffisance de contrôle d’accès à l’interface en ligne de commande du produit Ultra Cloud Core peut permettre à un attaquant connecté au SMI d’utiliser une commande spécifique pour élever ses privilèges au niveau root.
Informations
La faille est activement exploitée :
Un correctif existe :
Une mesure de contournement existe :
Risques
Exécution de code arbitraire
Élévation de privilèges
Atteinte à l’intégrité des données
Criticité
Score CVSS v3.1: 9.0 max
La faille est activement exploitée
Non, pour les CVE présentés.
Un correctif existe
Oui, pour les CVE présentés.
Une mesure de contournement existe
Non, pour les CVE présentés.
Les vulnérabilités exploitées sont du type
Pour la CVE-2022-20755CVE-2022-20754
CWE-23: Relative Path Traversal
CWE-78: Improper Neutralization of Special Elements used in an OS Command ('OS Command Injection')
Pour la CVE-2022-20762
Détails sur l’exploitation
Pour la CVE-2022-20755CVE-2022-20754
Vecteur d’attaque : Réseau
Complexité de l’attaque : Faible
Privilèges nécessaires pour réaliser l’attaque : authentification compte administrateur
Interaction d’un utilisateur ayant accès au produit est-elle nécessaire : Non
L’exploitation de la faille permet d’obtenir des droits privilégiés : Oui
Pour la CVE-2022-20762
Vecteur d’attaque : Local
Complexité de l’attaque : Faible
Privilèges nécessaires pour réaliser l’attaque : authentification utilisateur simple
Interaction d’un utilisateur ayant accès au produit est-elle nécessaire : Non
L’exploitation de la faille permet d’obtenir des droits privilégiés : Oui
Composants vulnérables
Pour la CVE-2022-20755CVE-2022-20754
Cette faille affecte les logiciels Cisco Expressway en version X14.0.3 et X14.0.4 ainsi que TelePresence Video Communication Server (VCS) en version X14.0.3 et X14.0.4.
Pour la CVE-2022-20762
Cette faille affecte le logiciel Cisco Ultra Cloud Core SMI.
Solutions ou recommandations
Pour la CVE-2022-20755CVE-2022-20754
- Mise à jour des logiciels affectés disponibles ici.
Pour laCVE-2022-20762
- Mise à jour des logiciels affectés aux versions 2020.02.7.07 et suivantes disponibles ici.