Multiples vulnérabilités dans les produits Cisco

Risques

Exécution de code arbitraire à distance
Élévation de privilèges

Systèmes affectés

Cisco AnyConnect Secure Mobility Client pour Windows versions antérieures à 4.9.04043
Cisco CMX versions 10.6.x antérieures à 10.6.3
Les routeurs Cisco Small Business RV110W, RV130, RV130W et RV215W (ces produits sont en fin de vie et ne bénéficieront plus de mises à jour de la part de Cisco)

Résumé

De multiples vulnérabilités ont été découvertes dans les produits Cisco. Elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance et une élévation de privilèges.

Solution

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation

Bulletin de sécurité Cisco cisco-sa-anyconnect-dll-injec-pQnryXLf du 13 janvier 2021

https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-anyconnect-dll-injec-pQnryXLf

Bulletin de sécurité Cisco cisco-sa-cmxpe-75Asy9k du 13 janvier 2021

https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-cmxpe-75Asy9k

Bulletin de sécurité Cisco cisco-sa-rv-command-inject-LBdQ2KRN du 13 janvier 2021

https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-rv-command-inject-LBdQ2KRN

Bulletin de sécurité Cisco cisco-sa-rv-overflow-WUnUgv4U du 13 janvier 2021

https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-rv-overflow-WUnUgv4U

Référence CVE CVE-2021-1144

https://www.cve.org/CVERecord?id=CVE-2021-1144

Référence CVE CVE-2021-1146

https://www.cve.org/CVERecord?id=CVE-2021-1146

Référence CVE CVE-2021-1147

https://www.cve.org/CVERecord?id=CVE-2021-1147

Référence CVE CVE-2021-1148

https://www.cve.org/CVERecord?id=CVE-2021-1148

Référence CVE CVE-2021-1149

https://www.cve.org/CVERecord?id=CVE-2021-1149

Référence CVE CVE-2021-1150

https://www.cve.org/CVERecord?id=CVE-2021-1150

Référence CVE CVE-2021-1159

https://www.cve.org/CVERecord?id=CVE-2021-1159

Référence CVE CVE-2021-1160

https://www.cve.org/CVERecord?id=CVE-2021-1160

Référence CVE CVE-2021-1161

https://www.cve.org/CVERecord?id=CVE-2021-1161

Référence CVE CVE-2021-1162

https://www.cve.org/CVERecord?id=CVE-2021-1162

Référence CVE CVE-2021-1163

https://www.cve.org/CVERecord?id=CVE-2021-1163

Référence CVE CVE-2021-1164

https://www.cve.org/CVERecord?id=CVE-2021-1164

Référence CVE CVE-2021-1165

https://www.cve.org/CVERecord?id=CVE-2021-1165

Référence CVE CVE-2021-1166

https://www.cve.org/CVERecord?id=CVE-2021-1166

Référence CVE CVE-2021-1167

https://www.cve.org/CVERecord?id=CVE-2021-1167

Référence CVE CVE-2021-1168

https://www.cve.org/CVERecord?id=CVE-2021-1168

Référence CVE CVE-2021-1169

https://www.cve.org/CVERecord?id=CVE-2021-1169

Référence CVE CVE-2021-1170

https://www.cve.org/CVERecord?id=CVE-2021-1170

Référence CVE CVE-2021-1171

https://www.cve.org/CVERecord?id=CVE-2021-1171

Référence CVE CVE-2021-1172

https://www.cve.org/CVERecord?id=CVE-2021-1172

Référence CVE CVE-2021-1173

https://www.cve.org/CVERecord?id=CVE-2021-1173

Référence CVE CVE-2021-1174

https://www.cve.org/CVERecord?id=CVE-2021-1174

Référence CVE CVE-2021-1175

https://www.cve.org/CVERecord?id=CVE-2021-1175

Référence CVE CVE-2021-1176

https://www.cve.org/CVERecord?id=CVE-2021-1176

Référence CVE CVE-2021-1177

https://www.cve.org/CVERecord?id=CVE-2021-1177

Référence CVE CVE-2021-1178

https://www.cve.org/CVERecord?id=CVE-2021-1178

Référence CVE CVE-2021-1179

https://www.cve.org/CVERecord?id=CVE-2021-1179

Référence CVE CVE-2021-1180

https://www.cve.org/CVERecord?id=CVE-2021-1180

Référence CVE CVE-2021-1181

https://www.cve.org/CVERecord?id=CVE-2021-1181

Référence CVE CVE-2021-1182

https://www.cve.org/CVERecord?id=CVE-2021-1182

Référence CVE CVE-2021-1183

https://www.cve.org/CVERecord?id=CVE-2021-1183

Référence CVE CVE-2021-1184

https://www.cve.org/CVERecord?id=CVE-2021-1184

Référence CVE CVE-2021-1185

https://www.cve.org/CVERecord?id=CVE-2021-1185

Référence CVE CVE-2021-1186

https://www.cve.org/CVERecord?id=CVE-2021-1186

Référence CVE CVE-2021-1187

https://www.cve.org/CVERecord?id=CVE-2021-1187

Référence CVE CVE-2021-1188

https://www.cve.org/CVERecord?id=CVE-2021-1188

Référence CVE CVE-2021-1189

https://www.cve.org/CVERecord?id=CVE-2021-1189

Référence CVE CVE-2021-1190

https://www.cve.org/CVERecord?id=CVE-2021-1190

Référence CVE CVE-2021-1191

https://www.cve.org/CVERecord?id=CVE-2021-1191

Référence CVE CVE-2021-1192

https://www.cve.org/CVERecord?id=CVE-2021-1192

Référence CVE CVE-2021-1193

https://www.cve.org/CVERecord?id=CVE-2021-1193

Référence CVE CVE-2021-1194

https://www.cve.org/CVERecord?id=CVE-2021-1194

Référence CVE CVE-2021-1195

https://www.cve.org/CVERecord?id=CVE-2021-1195

Référence CVE CVE-2021-1196

https://www.cve.org/CVERecord?id=CVE-2021-1196

Référence CVE CVE-2021-1197

https://www.cve.org/CVERecord?id=CVE-2021-1197

Référence CVE CVE-2021-1198

https://www.cve.org/CVERecord?id=CVE-2021-1198

Référence CVE CVE-2021-1199

https://www.cve.org/CVERecord?id=CVE-2021-1199

Référence CVE CVE-2021-1200

https://www.cve.org/CVERecord?id=CVE-2021-1200

Référence CVE CVE-2021-1201

https://www.cve.org/CVERecord?id=CVE-2021-1201

Référence CVE CVE-2021-1202

https://www.cve.org/CVERecord?id=CVE-2021-1202

Référence CVE CVE-2021-1203

https://www.cve.org/CVERecord?id=CVE-2021-1203

Référence CVE CVE-2021-1204

https://www.cve.org/CVERecord?id=CVE-2021-1204

Référence CVE CVE-2021-1205

https://www.cve.org/CVERecord?id=CVE-2021-1205

Référence CVE CVE-2021-1206

https://www.cve.org/CVERecord?id=CVE-2021-1206

Référence CVE CVE-2021-1207

https://www.cve.org/CVERecord?id=CVE-2021-1207

Référence CVE CVE-2021-1208

https://www.cve.org/CVERecord?id=CVE-2021-1208

Référence CVE CVE-2021-1209

https://www.cve.org/CVERecord?id=CVE-2021-1209

Référence CVE CVE-2021-1210

https://www.cve.org/CVERecord?id=CVE-2021-1210

Référence CVE CVE-2021-1211

https://www.cve.org/CVERecord?id=CVE-2021-1211

Référence CVE CVE-2021-1212

https://www.cve.org/CVERecord?id=CVE-2021-1212

Référence CVE CVE-2021-1213

https://www.cve.org/CVERecord?id=CVE-2021-1213

Référence CVE CVE-2021-1214

https://www.cve.org/CVERecord?id=CVE-2021-1214

Référence CVE CVE-2021-1215

https://www.cve.org/CVERecord?id=CVE-2021-1215

Référence CVE CVE-2021-1216

https://www.cve.org/CVERecord?id=CVE-2021-1216

Référence CVE CVE-2021-1217

https://www.cve.org/CVERecord?id=CVE-2021-1217

Référence CVE CVE-2021-1237

https://www.cve.org/CVERecord?id=CVE-2021-1237

Référence CVE CVE-2021-1307

https://www.cve.org/CVERecord?id=CVE-2021-1307

Référence CVE CVE-2021-1360

https://www.cve.org/CVERecord?id=CVE-2021-1360

Référence	CERTFR-2021-AVI-030
Titre	Multiples vulnérabilités dans les produits Cisco
Date de la première version	14 janvier 2021
Date de la dernière version	14 janvier 2021
Source(s)	Bulletin de sécurité Cisco cisco-sa-anyconnect-dll-injec-pQnryXLf du 13 janvier 2021 Bulletin de sécurité Cisco cisco-sa-cmxpe-75Asy9k du 13 janvier 2021 Bulletin de sécurité Cisco cisco-sa-rv-command-inject-LBdQ2KRN du 13 janvier 2021 Bulletin de sécurité Cisco cisco-sa-rv-overflow-WUnUgv4U du 13 janvier 2021
Pièce(s) jointe(s)	Aucune(s)

Avis du CERT-FR

Objet: Multiples vulnérabilités dans les produits Cisco

Gestion du document

Risques

Systèmes affectés

Résumé

Solution

Documentation

Gestion détaillée du document