Risques
- Atteinte à l'intégrité des données
- Déni de service à distance
- Exécution de code arbitraire à distance
- Élévation de privilèges
Systèmes affectés
- Cisco IOS XR versions 5.3.x antérieures à 5.3.4
- Cisco IOS XR versions 6.0.x antérieures à 6.0.2
- Cisco IOS XR versions antérieures à 5.2.47
- Cisco IOS XR versions antérieures à 6.7.3, 7.1.3, 7.2.2 et 7.3.1
- Les routeurs Cisco Network Convergence System séries 540 avec une version IOS XR 7.x antérieures à 7.2.1
- Les routeurs Cisco RV016, RV042, RV042G et RV082 (ces produits sont en fin de vie et ne recevront plus de correctifs de sécurité)
- Les routeurs Cisco RV160, RV160W, RV260, RV260P et RV260W versions antérieures à 1.0.01.02
- Les routeurs Cisco RV320 et RV325 Dual Gigabit WAN VPN versions antérieures à 1.5.1.13
- Les routeurs Cisco séries 8000 avec une version IOS XR 7.x antérieures à 7.2.1
- Les routeurs Cisco séries 8000 avec une version IOS XR antérieures à 7.0.14
Résumé
De multiples vulnérabilités ont été découvertes dans les produits Cisco. Certaines d'entre elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance, un déni de service à distance et une atteinte à l'intégrité des données.
Solution
Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).
Documentation
- Bulletin de sécurité Cisco cisco-sa-iosxr-dos-WwDdghs2 du 03 février 2021 https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-iosxr-dos-WwDdghs2
- Bulletin de sécurité Cisco cisco-sa-iosxr-pe-QpzCAePe du 03 février 2021 https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-iosxr-pe-QpzCAePe
- Bulletin de sécurité Cisco cisco-sa-ioxr-l-zNhcGCBt du 03 février 2021 https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-ioxr-l-zNhcGCBt
- Bulletin de sécurité Cisco cisco-sa-rv-command-inject-BY4c5zd du 03 février 2021 https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-rv-command-inject-BY4c5zd
- Bulletin de sécurité Cisco cisco-sa-rv-overflow-ghZP68yj du 03 février 2021 https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-rv-overflow-ghZP68yj
- Bulletin de sécurité Cisco cisco-sa-rv160-260-filewrite-7x9mnKjn du 03 février 2021 https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-rv160-260-filewrite-7x9mnKjn
- Bulletin de sécurité Cisco cisco-sa-rv160-260-rce-XZeFkNHf du 03 février 2021 https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-rv160-260-rce-XZeFkNHf
- Bulletin de sécurité Cisco cisco-sa-xripv6-spJem78K du 03 février 2021 https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-xripv6-spJem78K
- Référence CVE CVE-2021-1136 https://www.cve.org/CVERecord?id=CVE-2021-1136
- Référence CVE CVE-2021-1244 https://www.cve.org/CVERecord?id=CVE-2021-1244
- Référence CVE CVE-2021-1268 https://www.cve.org/CVERecord?id=CVE-2021-1268
- Référence CVE CVE-2021-1288 https://www.cve.org/CVERecord?id=CVE-2021-1288
- Référence CVE CVE-2021-1289 https://www.cve.org/CVERecord?id=CVE-2021-1289
- Référence CVE CVE-2021-1290 https://www.cve.org/CVERecord?id=CVE-2021-1290
- Référence CVE CVE-2021-1291 https://www.cve.org/CVERecord?id=CVE-2021-1291
- Référence CVE CVE-2021-1292 https://www.cve.org/CVERecord?id=CVE-2021-1292
- Référence CVE CVE-2021-1293 https://www.cve.org/CVERecord?id=CVE-2021-1293
- Référence CVE CVE-2021-1294 https://www.cve.org/CVERecord?id=CVE-2021-1294
- Référence CVE CVE-2021-1295 https://www.cve.org/CVERecord?id=CVE-2021-1295
- Référence CVE CVE-2021-1296 https://www.cve.org/CVERecord?id=CVE-2021-1296
- Référence CVE CVE-2021-1297 https://www.cve.org/CVERecord?id=CVE-2021-1297
- Référence CVE CVE-2021-1313 https://www.cve.org/CVERecord?id=CVE-2021-1313
- Référence CVE CVE-2021-1314 https://www.cve.org/CVERecord?id=CVE-2021-1314
- Référence CVE CVE-2021-1315 https://www.cve.org/CVERecord?id=CVE-2021-1315
- Référence CVE CVE-2021-1316 https://www.cve.org/CVERecord?id=CVE-2021-1316
- Référence CVE CVE-2021-1317 https://www.cve.org/CVERecord?id=CVE-2021-1317
- Référence CVE CVE-2021-1318 https://www.cve.org/CVERecord?id=CVE-2021-1318
- Référence CVE CVE-2021-1319 https://www.cve.org/CVERecord?id=CVE-2021-1319
- Référence CVE CVE-2021-1320 https://www.cve.org/CVERecord?id=CVE-2021-1320
- Référence CVE CVE-2021-1321 https://www.cve.org/CVERecord?id=CVE-2021-1321
- Référence CVE CVE-2021-1322 https://www.cve.org/CVERecord?id=CVE-2021-1322
- Référence CVE CVE-2021-1323 https://www.cve.org/CVERecord?id=CVE-2021-1323
- Référence CVE CVE-2021-1324 https://www.cve.org/CVERecord?id=CVE-2021-1324
- Référence CVE CVE-2021-1325 https://www.cve.org/CVERecord?id=CVE-2021-1325
- Référence CVE CVE-2021-1326 https://www.cve.org/CVERecord?id=CVE-2021-1326
- Référence CVE CVE-2021-1327 https://www.cve.org/CVERecord?id=CVE-2021-1327
- Référence CVE CVE-2021-1328 https://www.cve.org/CVERecord?id=CVE-2021-1328
- Référence CVE CVE-2021-1329 https://www.cve.org/CVERecord?id=CVE-2021-1329
- Référence CVE CVE-2021-1330 https://www.cve.org/CVERecord?id=CVE-2021-1330
- Référence CVE CVE-2021-1331 https://www.cve.org/CVERecord?id=CVE-2021-1331
- Référence CVE CVE-2021-1332 https://www.cve.org/CVERecord?id=CVE-2021-1332
- Référence CVE CVE-2021-1333 https://www.cve.org/CVERecord?id=CVE-2021-1333
- Référence CVE CVE-2021-1334 https://www.cve.org/CVERecord?id=CVE-2021-1334
- Référence CVE CVE-2021-1335 https://www.cve.org/CVERecord?id=CVE-2021-1335
- Référence CVE CVE-2021-1336 https://www.cve.org/CVERecord?id=CVE-2021-1336
- Référence CVE CVE-2021-1337 https://www.cve.org/CVERecord?id=CVE-2021-1337
- Référence CVE CVE-2021-1338 https://www.cve.org/CVERecord?id=CVE-2021-1338
- Référence CVE CVE-2021-1339 https://www.cve.org/CVERecord?id=CVE-2021-1339
- Référence CVE CVE-2021-1340 https://www.cve.org/CVERecord?id=CVE-2021-1340
- Référence CVE CVE-2021-1341 https://www.cve.org/CVERecord?id=CVE-2021-1341
- Référence CVE CVE-2021-1342 https://www.cve.org/CVERecord?id=CVE-2021-1342
- Référence CVE CVE-2021-1343 https://www.cve.org/CVERecord?id=CVE-2021-1343
- Référence CVE CVE-2021-1344 https://www.cve.org/CVERecord?id=CVE-2021-1344
- Référence CVE CVE-2021-1345 https://www.cve.org/CVERecord?id=CVE-2021-1345
- Référence CVE CVE-2021-1346 https://www.cve.org/CVERecord?id=CVE-2021-1346
- Référence CVE CVE-2021-1347 https://www.cve.org/CVERecord?id=CVE-2021-1347
- Référence CVE CVE-2021-1348 https://www.cve.org/CVERecord?id=CVE-2021-1348
- Référence CVE CVE-2021-1370 https://www.cve.org/CVERecord?id=CVE-2021-1370
