Risques

  • Déni de service à distance
  • Exécution de code arbitraire à distance
  • Élévation de privilèges

Systèmes affectés

  • Cisco EPNM verions antérieures à 3.0.2.
  • Cisco PI Software versions antérieures à 3.4.2, 3.5.1, 3.6.0 Update 02
  • Cisco RoomOS Software versions antérieures à RoomOS September Drop 1 2019
  • Cisco RV016 Multi-WAN VPN Router1 avec une version du microgiciel antérieure à 4.2.3.10
  • Cisco RV042 Dual WAN VPN Router avec une version du microgiciel antérieure à 4.2.3.10
  • Cisco RV042G Dual Gigabit WAN VPN Router avec une version du microgiciel antérieure à 4.2.3.10
  • Cisco RV082 Dual WAN VPN Router1 avec une version du microgiciel antérieure à 4.2.3.10
  • Cisco RV320 avec une version du microgiciel antérieure à 1.5.1.05
  • Cisco RV325 Dual Gigabit WAN VPN avec une version du microgiciel antérieure à 1.5.1.05
  • Cisco TC Software versions antérieures à 7.3.19
  • Cisco TelePresence CE Software versions antérieures à 9.8.1
  • Cisco Web Security Appliance versions entre 10.1 et 10-1-5-003
  • Cisco Web Security Appliance versions entre 10.5 et 11.5.3-015
  • Cisco Web Security Appliance versions entre 11.5 et 11.5.3-015
  • Cisco Web Security Appliance versions entre 11.7 et 11.7.1-005
  • Cisco Webex Meetings Online avec les versions de Webex Network Recording Player et Webex Player antérieures à WBS 1.3.44
  • Cisco Webex Meetings Server avec les versions de Webex Network Recording Player et Webex Player antérieures à 4.0MR2
  • Cisco Webex Meetings sites avec les versions de Webex Network Recording Player et Webex Player antérieures à WBS 39.5.12
  • Cisco Wireless LAN Controllers versions logicielles entre 8.4 et 8.10.

Résumé

De multiples vulnérabilités ont été découvertes dans les produits Cisco . Elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance, un déni de service à distance et une élévation de privilèges.

Solution

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation