S.G.D.S.N

Agence nationale
de la sécurité des
systèmes d'information

Paris, le 25 mars 2021
N° CERTFR-2021-AVI-219
Affaire suivie par: CERT-FR

Avis du CERT-FR

Objet: Multiples vulnérabilités dans les produits Cisco

Gestion du document

Référence CERTFR-2021-AVI-219
Titre Multiples vulnérabilités dans les produits Cisco
Date de la première version25 mars 2021
Date de la dernière version25 mars 2021
Source(s) Bulletin de sécurité Cisco cisco-sa-aironet-info-disc-BfWqghj du 24 mars 2021
Bulletin de sécurité Cisco cisco-sa-aironet-mdns-dos-E6KwYuMx du 24 mars 2021
Bulletin de sécurité Cisco cisco-sa-alg-dos-hbBS7SZE du 24 mars 2021
Bulletin de sécurité Cisco cisco-sa-ap-privesc-wEVfp8Ud du 24 mars 2021
Bulletin de sécurité Cisco cisco-sa-cisco-jabber-PWrTATTChttps: du 24 mars 2021
Bulletin de sécurité Cisco cisco-sa-ewlc-capwap-dos-2OA3JgKS du 24 mars 2021
Bulletin de sécurité Cisco cisco-sa-fast-Zqr6DD5 du 24 mars 2021
Bulletin de sécurité Cisco cisco-sa-ios-xe-cat-verify-BQ5hrXgH du 24 mars 2021
Bulletin de sécurité Cisco cisco-sa-ios-xe-evss-code-exe-8cw5VSvw du 24 mars 2021
Bulletin de sécurité Cisco cisco-sa-ios-xe-iot-codexec-k46EFF6q du 24 mars 2021
Bulletin de sécurité Cisco cisco-sa-ios-xe-pnp-priv-esc-AmG3kuVL du 24 mars 2021
Bulletin de sécurité Cisco cisco-sa-iosxe-buffover-CqdRWLc du 24 mars 2021
Bulletin de sécurité Cisco cisco-sa-iosxe-cswsh-FKk9AzT5 du 24 mars 2021
Bulletin de sécurité Cisco cisco-sa-iosxe-decnet-dos-cuPWDkyL du 24 mars 2021
Bulletin de sécurité Cisco cisco-sa-iosxe-romvar-cmd-inj-N56fYbrw du 24 mars 2021
Bulletin de sécurité Cisco cisco-sa-iosxe-sdwarbcmdexec-sspOMUr3 du 24 mars 2021
Bulletin de sécurité Cisco cisco-sa-iosxe-sdwdos-4zeEeC9w du 24 mars 2021
Bulletin de sécurité Cisco cisco-sa-XE-ACE-75K3bRWe du 24 mars 2021
Bulletin de sécurité Cisco cisco-sa-XE-SAP-OPLbze68 du 24 mars 2021
Pièce(s) jointe(s) Aucune(s)
Tableau 1: Gestion du document

Une gestion de version détaillée se trouve à la fin de ce document.

Risques

  • Atteinte à la confidentialité des données
  • Contournement de la politique de sécurité
  • Déni de service à distance
  • Exécution de code arbitraire à distance
  • Non spécifié par l'éditeur
  • Élévation de privilèges

Systèmes affectés

  • Cisco Aironet 1540 Series APs
  • Cisco Aironet 1560 Series APs
  • Cisco Aironet 1800 Series APs
  • Cisco Aironet 2800 Series APs
  • Cisco Aironet 3800 Series APs
  • Cisco Aironet 4800 APs
  • Cisco Catalyst 3850
  • Cisco Catalyst 9100 APs
  • Cisco Catalyst 9300
  • Cisco Catalyst 9300L
  • Cisco Catalyst 9400 Series Switches
  • Cisco Catalyst 9600 Series Switches
  • Cisco Catalyst 9800 Embedded Wireless Controller for Catalyst 9300, 9400, and 9500 Series Switches
  • Cisco Catalyst 9800 Series Wireless Controllers
  • Cisco Catalyst C9500-24Y4C Switch
  • Cisco Catalyst C9500-32C Switch
  • Cisco Catalyst C9500-32QC Switch
  • Cisco Catalyst C9500-48Y4C Switch
  • Cisco Catalyst IE3200 Rugged Series Switches
  • Cisco Catalyst IE3300 Rugged Series Switches
  • Cisco Catalyst IE3400 Heavy Duty Series Switches
  • Cisco Catalyst IE3400 Rugged Series Switches
  • Cisco Catalyst IW 6300 APs
  • Cisco IOS XE SD-WAN Software
  • Cisco IOS XE Software
  • Cisco Jabber for MacOS
  • Cisco Jabber for mobile platforms
  • Cisco Jabber for Windows

Résumé

De multiples vulnérabilités ont été découvertes dans les produits Cisco. Certaines d'entre elles permettent à un attaquant de provoquer un problème de sécurité non spécifié par l'éditeur, une exécution de code arbitraire à distance et un déni de service à distance.

Solution

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation

Gestion détaillée du document

    le 25 mars 2021
    Version initiale