Vulnérabilités dans Cisco IOS XE

CVE-2021-34770[Score CVSS v3.1: 10]

Une vulnérabilité a été découverte dans CAPWAP (Control and Provisioning of Wireless Access Points) du logiciel Cisco IOS XE concernant Cisco Catalyst 9000 Family Wireless Controllers. La vulnérabilité est basée sur une erreur logique se produisant lors du processus de validation des paquets CAPWAP. Un attaquant distant et non-authentifié peut exploiter cette vulnérabilité via un paquet forgé, et par la suite effectuer une exécution de code arbitraire avec un niveau de privilège élevé ou pour effectuer une attaque par déni de service (DOS).

CVE-2021-34727[Score CVSS v3.1: 9,8]

Une vulnérabilité a été découverte dans le processus vDaemon du logiciel Cisco IOS XE SD-WAN. Cette vulnérabilité est basée sur un manque de contrôle des limites lorsqu’un appareil analyse le trafic de données. Un attaquant distant et non-authentifié peut exploiter cette vulnérabilité via l’introduction de données forgées dans le trafic, lui permettant d’exécuter du code arbitraire avec un niveau de privilège élevé ou encore mener une attaque par déni de service (DOS).

CVE-2021-1619[Score CVSS v3.1: 9,8]

Une vulnérabilité a été découverte dans la fonction AAA (Authentification Authorization and Accounting) du logiciel Cisco IOS XE. Cette vulnérabilité se base sur une variable non-initialisée. Un attaquant distant et non-authentifié peut exploiter cette variable spécifique dans des séries de requêtes forgées pour détourner NETCONF et RESTCONF-authentification, lui permettant d’effectuer une manipulation des données sur l’appareil connecté, ou d’effectuer une corruption de la mémoire résultant en une attaque par déni de service (DOS).