Risque(s)
- Exécution de code arbitraire à distance
- Élévation de privilèges
Systèmes affectés
- Cisco AnyConnect Secure Mobility Client pour Windows versions antérieures à 4.9.04043
- Cisco CMX versions 10.6.x antérieures à 10.6.3
- Les routeurs Cisco Small Business RV110W, RV130, RV130W et RV215W (ces produits sont en fin de vie et ne bénéficieront plus de mises à jour de la part de Cisco)
Résumé
De multiples vulnérabilités ont été découvertes dans les produits Cisco. Elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance et une élévation de privilèges.
Solution
Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).
Documentation
- Bulletin de sécurité Cisco cisco-sa-anyconnect-dll-injec-pQnryXLf du 13 janvier 2021
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-anyconnect-dll-injec-pQnryXLf - Bulletin de sécurité Cisco cisco-sa-cmxpe-75Asy9k du 13 janvier 2021
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-cmxpe-75Asy9k - Bulletin de sécurité Cisco cisco-sa-rv-command-inject-LBdQ2KRN du 13 janvier 2021
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-rv-command-inject-LBdQ2KRN - Bulletin de sécurité Cisco cisco-sa-rv-overflow-WUnUgv4U du 13 janvier 2021
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-rv-overflow-WUnUgv4U - Référence CVE CVE-2021-1237
https://www.cve.org/CVERecord?id=CVE-2021-1237 - Référence CVE CVE-2021-1144
https://www.cve.org/CVERecord?id=CVE-2021-1144 - Référence CVE CVE-2021-1146
https://www.cve.org/CVERecord?id=CVE-2021-1146 - Référence CVE CVE-2021-1147
https://www.cve.org/CVERecord?id=CVE-2021-1147 - Référence CVE CVE-2021-1148
https://www.cve.org/CVERecord?id=CVE-2021-1148 - Référence CVE CVE-2021-1149
https://www.cve.org/CVERecord?id=CVE-2021-1149 - Référence CVE CVE-2021-1150
https://www.cve.org/CVERecord?id=CVE-2021-1150 - Référence CVE CVE-2021-1159
https://www.cve.org/CVERecord?id=CVE-2021-1159 - Référence CVE CVE-2021-1160
https://www.cve.org/CVERecord?id=CVE-2021-1160 - Référence CVE CVE-2021-1161
https://www.cve.org/CVERecord?id=CVE-2021-1161 - Référence CVE CVE-2021-1162
https://www.cve.org/CVERecord?id=CVE-2021-1162 - Référence CVE CVE-2021-1163
https://www.cve.org/CVERecord?id=CVE-2021-1163 - Référence CVE CVE-2021-1164
https://www.cve.org/CVERecord?id=CVE-2021-1164 - Référence CVE CVE-2021-1165
https://www.cve.org/CVERecord?id=CVE-2021-1165 - Référence CVE CVE-2021-1166
https://www.cve.org/CVERecord?id=CVE-2021-1166 - Référence CVE CVE-2021-1167
https://www.cve.org/CVERecord?id=CVE-2021-1167 - Référence CVE CVE-2021-1168
https://www.cve.org/CVERecord?id=CVE-2021-1168 - Référence CVE CVE-2021-1169
https://www.cve.org/CVERecord?id=CVE-2021-1169 - Référence CVE CVE-2021-1170
https://www.cve.org/CVERecord?id=CVE-2021-1170 - Référence CVE CVE-2021-1171
https://www.cve.org/CVERecord?id=CVE-2021-1171 - Référence CVE CVE-2021-1172
https://www.cve.org/CVERecord?id=CVE-2021-1172 - Référence CVE CVE-2021-1173
https://www.cve.org/CVERecord?id=CVE-2021-1173 - Référence CVE CVE-2021-1174
https://www.cve.org/CVERecord?id=CVE-2021-1174 - Référence CVE CVE-2021-1175
https://www.cve.org/CVERecord?id=CVE-2021-1175 - Référence CVE CVE-2021-1176
https://www.cve.org/CVERecord?id=CVE-2021-1176 - Référence CVE CVE-2021-1177
https://www.cve.org/CVERecord?id=CVE-2021-1177 - Référence CVE CVE-2021-1178
https://www.cve.org/CVERecord?id=CVE-2021-1178 - Référence CVE CVE-2021-1179
https://www.cve.org/CVERecord?id=CVE-2021-1179 - Référence CVE CVE-2021-1180
https://www.cve.org/CVERecord?id=CVE-2021-1180 - Référence CVE CVE-2021-1181
https://www.cve.org/CVERecord?id=CVE-2021-1181 - Référence CVE CVE-2021-1182
https://www.cve.org/CVERecord?id=CVE-2021-1182 - Référence CVE CVE-2021-1183
https://www.cve.org/CVERecord?id=CVE-2021-1183 - Référence CVE CVE-2021-1184
https://www.cve.org/CVERecord?id=CVE-2021-1184 - Référence CVE CVE-2021-1185
https://www.cve.org/CVERecord?id=CVE-2021-1185 - Référence CVE CVE-2021-1186
https://www.cve.org/CVERecord?id=CVE-2021-1186 - Référence CVE CVE-2021-1187
https://www.cve.org/CVERecord?id=CVE-2021-1187 - Référence CVE CVE-2021-1188
https://www.cve.org/CVERecord?id=CVE-2021-1188 - Référence CVE CVE-2021-1189
https://www.cve.org/CVERecord?id=CVE-2021-1189 - Référence CVE CVE-2021-1190
https://www.cve.org/CVERecord?id=CVE-2021-1190 - Référence CVE CVE-2021-1191
https://www.cve.org/CVERecord?id=CVE-2021-1191 - Référence CVE CVE-2021-1192
https://www.cve.org/CVERecord?id=CVE-2021-1192 - Référence CVE CVE-2021-1193
https://www.cve.org/CVERecord?id=CVE-2021-1193 - Référence CVE CVE-2021-1194
https://www.cve.org/CVERecord?id=CVE-2021-1194 - Référence CVE CVE-2021-1195
https://www.cve.org/CVERecord?id=CVE-2021-1195 - Référence CVE CVE-2021-1196
https://www.cve.org/CVERecord?id=CVE-2021-1196 - Référence CVE CVE-2021-1197
https://www.cve.org/CVERecord?id=CVE-2021-1197 - Référence CVE CVE-2021-1198
https://www.cve.org/CVERecord?id=CVE-2021-1198 - Référence CVE CVE-2021-1199
https://www.cve.org/CVERecord?id=CVE-2021-1199 - Référence CVE CVE-2021-1200
https://www.cve.org/CVERecord?id=CVE-2021-1200 - Référence CVE CVE-2021-1201
https://www.cve.org/CVERecord?id=CVE-2021-1201 - Référence CVE CVE-2021-1202
https://www.cve.org/CVERecord?id=CVE-2021-1202 - Référence CVE CVE-2021-1203
https://www.cve.org/CVERecord?id=CVE-2021-1203 - Référence CVE CVE-2021-1204
https://www.cve.org/CVERecord?id=CVE-2021-1204 - Référence CVE CVE-2021-1205
https://www.cve.org/CVERecord?id=CVE-2021-1205 - Référence CVE CVE-2021-1206
https://www.cve.org/CVERecord?id=CVE-2021-1206 - Référence CVE CVE-2021-1207
https://www.cve.org/CVERecord?id=CVE-2021-1207 - Référence CVE CVE-2021-1208
https://www.cve.org/CVERecord?id=CVE-2021-1208 - Référence CVE CVE-2021-1209
https://www.cve.org/CVERecord?id=CVE-2021-1209 - Référence CVE CVE-2021-1210
https://www.cve.org/CVERecord?id=CVE-2021-1210 - Référence CVE CVE-2021-1211
https://www.cve.org/CVERecord?id=CVE-2021-1211 - Référence CVE CVE-2021-1212
https://www.cve.org/CVERecord?id=CVE-2021-1212 - Référence CVE CVE-2021-1213
https://www.cve.org/CVERecord?id=CVE-2021-1213 - Référence CVE CVE-2021-1214
https://www.cve.org/CVERecord?id=CVE-2021-1214 - Référence CVE CVE-2021-1215
https://www.cve.org/CVERecord?id=CVE-2021-1215 - Référence CVE CVE-2021-1216
https://www.cve.org/CVERecord?id=CVE-2021-1216 - Référence CVE CVE-2021-1217
https://www.cve.org/CVERecord?id=CVE-2021-1217 - Référence CVE CVE-2021-1307
https://www.cve.org/CVERecord?id=CVE-2021-1307 - Référence CVE CVE-2021-1360
https://www.cve.org/CVERecord?id=CVE-2021-1360