Objet: Multiples vulnérabilités dans les produits Cisco

Risque(s)

• Exécution de code arbitraire à distance
• Élévation de privilèges

Systèmes affectés

• Cisco AnyConnect Secure Mobility Client pour Windows versions antérieures à 4.9.04043
• Cisco CMX versions 10.6.x antérieures à 10.6.3
• Les routeurs Cisco Small Business RV110W, RV130, RV130W et RV215W (ces produits sont en fin de vie et ne bénéficieront plus de mises à jour de la part de Cisco)

Résumé

De multiples vulnérabilités ont été découvertes dans les produits Cisco. Elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance et une élévation de privilèges.

Solution

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation

• Bulletin de sécurité Cisco cisco-sa-anyconnect-dll-injec-pQnryXLf du 13 janvier 2021
  https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-anyconnect-dll-injec-pQnryXLf
• Bulletin de sécurité Cisco cisco-sa-cmxpe-75Asy9k du 13 janvier 2021
  https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-cmxpe-75Asy9k
• Bulletin de sécurité Cisco cisco-sa-rv-command-inject-LBdQ2KRN du 13 janvier 2021
  https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-rv-command-inject-LBdQ2KRN
• Bulletin de sécurité Cisco cisco-sa-rv-overflow-WUnUgv4U du 13 janvier 2021
  https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-rv-overflow-WUnUgv4U
• Référence CVE CVE-2021-1237
  https://www.cve.org/CVERecord?id=CVE-2021-1237
• Référence CVE CVE-2021-1144
  https://www.cve.org/CVERecord?id=CVE-2021-1144
• Référence CVE CVE-2021-1146
  https://www.cve.org/CVERecord?id=CVE-2021-1146
• Référence CVE CVE-2021-1147
  https://www.cve.org/CVERecord?id=CVE-2021-1147
• Référence CVE CVE-2021-1148
  https://www.cve.org/CVERecord?id=CVE-2021-1148
• Référence CVE CVE-2021-1149
  https://www.cve.org/CVERecord?id=CVE-2021-1149
• Référence CVE CVE-2021-1150
  https://www.cve.org/CVERecord?id=CVE-2021-1150
• Référence CVE CVE-2021-1159
  https://www.cve.org/CVERecord?id=CVE-2021-1159
• Référence CVE CVE-2021-1160
  https://www.cve.org/CVERecord?id=CVE-2021-1160
• Référence CVE CVE-2021-1161
  https://www.cve.org/CVERecord?id=CVE-2021-1161
• Référence CVE CVE-2021-1162
  https://www.cve.org/CVERecord?id=CVE-2021-1162
• Référence CVE CVE-2021-1163
  https://www.cve.org/CVERecord?id=CVE-2021-1163
• Référence CVE CVE-2021-1164
  https://www.cve.org/CVERecord?id=CVE-2021-1164
• Référence CVE CVE-2021-1165
  https://www.cve.org/CVERecord?id=CVE-2021-1165
• Référence CVE CVE-2021-1166
  https://www.cve.org/CVERecord?id=CVE-2021-1166
• Référence CVE CVE-2021-1167
  https://www.cve.org/CVERecord?id=CVE-2021-1167
• Référence CVE CVE-2021-1168
  https://www.cve.org/CVERecord?id=CVE-2021-1168
• Référence CVE CVE-2021-1169
  https://www.cve.org/CVERecord?id=CVE-2021-1169
• Référence CVE CVE-2021-1170
  https://www.cve.org/CVERecord?id=CVE-2021-1170
• Référence CVE CVE-2021-1171
  https://www.cve.org/CVERecord?id=CVE-2021-1171
• Référence CVE CVE-2021-1172
  https://www.cve.org/CVERecord?id=CVE-2021-1172
• Référence CVE CVE-2021-1173
  https://www.cve.org/CVERecord?id=CVE-2021-1173
• Référence CVE CVE-2021-1174
  https://www.cve.org/CVERecord?id=CVE-2021-1174
• Référence CVE CVE-2021-1175
  https://www.cve.org/CVERecord?id=CVE-2021-1175
• Référence CVE CVE-2021-1176
  https://www.cve.org/CVERecord?id=CVE-2021-1176
• Référence CVE CVE-2021-1177
  https://www.cve.org/CVERecord?id=CVE-2021-1177
• Référence CVE CVE-2021-1178
  https://www.cve.org/CVERecord?id=CVE-2021-1178
• Référence CVE CVE-2021-1179
  https://www.cve.org/CVERecord?id=CVE-2021-1179
• Référence CVE CVE-2021-1180
  https://www.cve.org/CVERecord?id=CVE-2021-1180
• Référence CVE CVE-2021-1181
  https://www.cve.org/CVERecord?id=CVE-2021-1181
• Référence CVE CVE-2021-1182
  https://www.cve.org/CVERecord?id=CVE-2021-1182
• Référence CVE CVE-2021-1183
  https://www.cve.org/CVERecord?id=CVE-2021-1183
• Référence CVE CVE-2021-1184
  https://www.cve.org/CVERecord?id=CVE-2021-1184
• Référence CVE CVE-2021-1185
  https://www.cve.org/CVERecord?id=CVE-2021-1185
• Référence CVE CVE-2021-1186
  https://www.cve.org/CVERecord?id=CVE-2021-1186
• Référence CVE CVE-2021-1187
  https://www.cve.org/CVERecord?id=CVE-2021-1187
• Référence CVE CVE-2021-1188
  https://www.cve.org/CVERecord?id=CVE-2021-1188
• Référence CVE CVE-2021-1189
  https://www.cve.org/CVERecord?id=CVE-2021-1189
• Référence CVE CVE-2021-1190
  https://www.cve.org/CVERecord?id=CVE-2021-1190
• Référence CVE CVE-2021-1191
  https://www.cve.org/CVERecord?id=CVE-2021-1191
• Référence CVE CVE-2021-1192
  https://www.cve.org/CVERecord?id=CVE-2021-1192
• Référence CVE CVE-2021-1193
  https://www.cve.org/CVERecord?id=CVE-2021-1193
• Référence CVE CVE-2021-1194
  https://www.cve.org/CVERecord?id=CVE-2021-1194
• Référence CVE CVE-2021-1195
  https://www.cve.org/CVERecord?id=CVE-2021-1195
• Référence CVE CVE-2021-1196
  https://www.cve.org/CVERecord?id=CVE-2021-1196
• Référence CVE CVE-2021-1197
  https://www.cve.org/CVERecord?id=CVE-2021-1197
• Référence CVE CVE-2021-1198
  https://www.cve.org/CVERecord?id=CVE-2021-1198
• Référence CVE CVE-2021-1199
  https://www.cve.org/CVERecord?id=CVE-2021-1199
• Référence CVE CVE-2021-1200
  https://www.cve.org/CVERecord?id=CVE-2021-1200
• Référence CVE CVE-2021-1201
  https://www.cve.org/CVERecord?id=CVE-2021-1201
• Référence CVE CVE-2021-1202
  https://www.cve.org/CVERecord?id=CVE-2021-1202
• Référence CVE CVE-2021-1203
  https://www.cve.org/CVERecord?id=CVE-2021-1203
• Référence CVE CVE-2021-1204
  https://www.cve.org/CVERecord?id=CVE-2021-1204
• Référence CVE CVE-2021-1205
  https://www.cve.org/CVERecord?id=CVE-2021-1205
• Référence CVE CVE-2021-1206
  https://www.cve.org/CVERecord?id=CVE-2021-1206
• Référence CVE CVE-2021-1207
  https://www.cve.org/CVERecord?id=CVE-2021-1207
• Référence CVE CVE-2021-1208
  https://www.cve.org/CVERecord?id=CVE-2021-1208
• Référence CVE CVE-2021-1209
  https://www.cve.org/CVERecord?id=CVE-2021-1209
• Référence CVE CVE-2021-1210
  https://www.cve.org/CVERecord?id=CVE-2021-1210
• Référence CVE CVE-2021-1211
  https://www.cve.org/CVERecord?id=CVE-2021-1211
• Référence CVE CVE-2021-1212
  https://www.cve.org/CVERecord?id=CVE-2021-1212
• Référence CVE CVE-2021-1213
  https://www.cve.org/CVERecord?id=CVE-2021-1213
• Référence CVE CVE-2021-1214
  https://www.cve.org/CVERecord?id=CVE-2021-1214
• Référence CVE CVE-2021-1215
  https://www.cve.org/CVERecord?id=CVE-2021-1215
• Référence CVE CVE-2021-1216
  https://www.cve.org/CVERecord?id=CVE-2021-1216
• Référence CVE CVE-2021-1217
  https://www.cve.org/CVERecord?id=CVE-2021-1217
• Référence CVE CVE-2021-1307
  https://www.cve.org/CVERecord?id=CVE-2021-1307
• Référence CVE CVE-2021-1360
  https://www.cve.org/CVERecord?id=CVE-2021-1360