Vulnérabilités dans Cisco
Date de publication :
CVE-2021-34710 [Score CVSS v3.1: 8,8]
Une vulnérabilité a été découverte dans le logiciel Cisco ATA 190 Series Multiplateform. Il s’agit d’un manque de vérification des données entrées au niveau de l’interface utilisateur. Un attaquant distant et authentifié peut exploiter ces vulnérabilités pour effectuer une injection de commande. L’injection résulte en une exécution de code arbitraire sur les appareils connectés.
CVE-2021-34735 [Score CVSS v3.1: 8,8]
Une vulnérabilité a été découverte dans le processus des paquets ICMP de Cisco ATA 190 Series On-Premises Software et ATA 190 Series Multiplatform Software. Il s’agit d’un manque de contrôle de la limite du débit des paquets ICMP.
Un attaquant distant et non authentifié peut exploiter cette vulnérabilité pour manipuler le trafic des paquets ICMP. La manipulation malveillante provoque un arrêt du port de l’appareil, ce qui résulte d’un déni de service (DoS) de l’appareil connecté.
Pendant l’attaque, l’utilisateur voit la lumière PRT LED brillait en rouge et le service ATA ne répond plus via l’interface de management. Le port Ethernet perd son association avec l’adresse IP, ce qui nécessite une intervention manuelle pour rendre l’appareil à nouveau opérationnel.
CVE-2021-34748[Score CVSS v3.1: 8,8]
Une vulnérabilité a été découverte dans l’interface de management de Cisco Intersight Virtual Appliance. Il s’agit d’un manque de vérification des données en entrée. Un attaquant distant et authentifié peut effectuer une injection de commande via une entrée forgée. L’injection résulte d’une exécution de code arbitraire, avec un niveau de privilèges root, sur l’appareil ciblé.
Informations
La faille est activement exploitée :
Un correctif existe :
Une mesure de contournement existe :
Risques
-
Exécution de code arbitraire
Compromission programme
Déni de Service (DoS)
Injection de commande
Criticité
- Score CVSS v3.1: 8,8 max
CVE
Composants vulnérables.
Concernant les CVE-2021-34710CVE-2021-34735 :
-
ATA 190 uniquement On-premises
ATA 191 On-premises ou Multiplatform
ATA 192 uniquement Multiplatform
Concernant la CVE-2021-34748 :
-
Les versions antérieures à 1.0.9-150 ne sont pas vulnérables.
Les versions de 1.0.9-150 à 1.0.9-292 sont vulnérables.
Solutions ou recommandations
Concernant CVE-2021-34710CVE-2021-34735 :
- un correctif est disponible sur la page de Cisco Security:
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-ata19x-multivuln-A4J57F3 - Pour le produit ATA 190 Analog Telephone Adapter : fin de vie.
- Pour le produit ATA 191 Analog Telephone Adapter, effectuer la mise à jour 12.0(1)SR4.
- Pour le produit ATA 191 Multiplatform Analog Telephone Adapter et ATA 192 Multiplatform Analog Telephone Adapter, effectuer la mise à jour 11.2.1
Concernant CVE-2021-34748
- un correctif est disponible sur la page de Cisco Security:
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-ucsi2-command-inject-CGyC8y2R - Pour les versions vulnérables.de 1.0.9-150 à 1.0.9-292, effectuer la mise à jour 1.0.9-302