Risques
- Atteinte à l'intégrité des données
- Atteinte à la confidentialité des données
- Contournement de la politique de sécurité
- Déni de service à distance
- Exécution de code arbitraire à distance
- Injection de requêtes illégitimes par rebond (CSRF)
Systèmes affectés
- Cisco ACI Multi-Site Orchestrator versions 3.0(x) antérieures à 3.0(3m) (la version 3.0(1i) n'est pas vulnérable)
- Cisco Application Services Engine versions 1.1(x) antérieures à 1.1(3e)
- Cisco UCS versions 4.0(x) antérieures à 4.0(4k)
- Cisco UCS versions 4.1(x) antérieures à 4.1(1e)
- Les commutateurs Cisco Nexus séries 3000 et 9000 versions 9.3(5) et 9.3(6) sans le correctif nxos.CSCvw89875-n9k_ALL-1.0.0-9.3.6.lib32_n9000.rpm, disponible pour la version 9.3(6)
- Les commutateurs Cisco Nexus séries 7000 version 8.2(6) sans les correctifs de sécurité n7000-s2-dk9.8.2.6.CSCvx15395.bin et n7700-s2-dk9.8.2.6.CSCvx15395.bin
Résumé
De multiples vulnérabilités ont été découvertes dans les produits Cisco. Certaines d'entre elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance, un déni de service à distance et un contournement de la politique de sécurité.
Solution
Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).
Documentation
- Bulletin de sécurité Cisco cisco-sa-3000-9000-fileaction-QtLzDRy2 du 24 février 2021 https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-3000-9000-fileaction-QtLzDRy2
- Bulletin de sécurité Cisco cisco-sa-case-mvuln-dYrDPC6w du 24 février 2021 https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-case-mvuln-dYrDPC6w
- Bulletin de sécurité Cisco cisco-sa-mso-authbyp-bb5GmBQv du 24 février 2021 https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-mso-authbyp-bb5GmBQv
- Bulletin de sécurité Cisco cisco-sa-n9kaci-bgp-De9dPKSK du 24 février 2021 https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-n9kaci-bgp-De9dPKSK
- Bulletin de sécurité Cisco cisco-sa-n9kaci-unauth-access-5PWzDx2w du 24 février 2021 https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-n9kaci-unauth-access-5PWzDx2w
- Bulletin de sécurité Cisco cisco-sa-nxos-ipv6-netstack-edXPGV7K du 24 février 2021 https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-nxos-ipv6-netstack-edXPGV7K
- Bulletin de sécurité Cisco cisco-sa-nxos-nxapi-csrf-wRMzWL9z du 24 février 2021 https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-nxos-nxapi-csrf-wRMzWL9z
- Référence CVE CVE-2021-1227 https://www.cve.org/CVERecord?id=CVE-2021-1227
- Référence CVE CVE-2021-1228 https://www.cve.org/CVERecord?id=CVE-2021-1228
- Référence CVE CVE-2021-1230 https://www.cve.org/CVERecord?id=CVE-2021-1230
- Référence CVE CVE-2021-1361 https://www.cve.org/CVERecord?id=CVE-2021-1361
- Référence CVE CVE-2021-1387 https://www.cve.org/CVERecord?id=CVE-2021-1387
- Référence CVE CVE-2021-1388 https://www.cve.org/CVERecord?id=CVE-2021-1388
- Référence CVE CVE-2021-1393 https://www.cve.org/CVERecord?id=CVE-2021-1393
- Référence CVE CVE-2021-1396 https://www.cve.org/CVERecord?id=CVE-2021-1396
