Multiples vulnérabilités dans les produits Cisco

Risques

Contournement de la politique de sécurité
Exécution de code arbitraire
Élévation de privilèges

Systèmes affectés

Cisco SD-WAN Software versions 20.4.x antérieures à 20.4.2
Cisco SD-WAN Software versions 20.5.x antérieures à 20.5.1
Cisco StarOS versions 21.16.x antérieures à 21.16.9
Cisco StarOS versions 21.17.x antérieures à 21.17.10
Cisco StarOS versions 21.18.x antérieures à 21.18.16
Cisco StarOS versions 21.19.n antérieures à 21.19.n7
Cisco StarOS versions 21.19.x antérieures à 26.19.11
Cisco StarOS versions 21.20.x antérieures à 21.20.8
Cisco Webex Network Recording Player versions antérieures à 41.4
Cisco Webex Player versions antérieures à 41.5

Résumé

De multiples vulnérabilités ont été découvertes dans les produits Cisco. Elles permettent à un attaquant de provoquer une exécution de code arbitraire, un contournement de la politique de sécurité et une élévation de privilèges.

Solution

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation

Bulletin de sécurité Cisco cisco-sa-asr5k-autho-bypass-mJDF5S7n du 02 juin 2021

https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-asr5k-autho-bypass-mJDF5S7n

Bulletin de sécurité Cisco cisco-sa-sd-wan-fuErCWwF du 02 juin 2021

https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-sd-wan-fuErCWwF

Bulletin de sécurité Cisco cisco-sa-webex-player-dOJ2jOJ du 02 juin 2021

https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-webex-player-dOJ2jOJ

Bulletin de sécurité Cisco cisco-sa-webex-player-kOf8zVT du 02 juin 2021

https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-webex-player-kOf8zVT

Bulletin de sécurité Cisco cisco-sa-webex-player-rCFDeVj2 du 02 juin 2021

https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-webex-player-rCFDeVj2

Référence CVE CVE-2021-1502

https://www.cve.org/CVERecord?id=CVE-2021-1502

Référence CVE CVE-2021-1503

https://www.cve.org/CVERecord?id=CVE-2021-1503

Référence CVE CVE-2021-1526

https://www.cve.org/CVERecord?id=CVE-2021-1526

Référence CVE CVE-2021-1528

https://www.cve.org/CVERecord?id=CVE-2021-1528

Référence CVE CVE-2021-1539

https://www.cve.org/CVERecord?id=CVE-2021-1539

Référence CVE CVE-2021-1540

https://www.cve.org/CVERecord?id=CVE-2021-1540

Référence	CERTFR-2021-AVI-425
Titre	Multiples vulnérabilités dans les produits Cisco
Date de la première version	03 juin 2021
Date de la dernière version	03 juin 2021
Source(s)	Bulletin de sécurité Cisco cisco-sa-asr5k-autho-bypass-mJDF5S7n du 02 juin 2021 Bulletin de sécurité Cisco cisco-sa-sd-wan-fuErCWwF du 02 juin 2021 Bulletin de sécurité Cisco cisco-sa-webex-player-dOJ2jOJ du 02 juin 2021 Bulletin de sécurité Cisco cisco-sa-webex-player-kOf8zVT du 02 juin 2021 Bulletin de sécurité Cisco cisco-sa-webex-player-rCFDeVj2 du 02 juin 2021
Pièce(s) jointe(s)	Aucune(s)

Avis du CERT-FR

Objet: Multiples vulnérabilités dans les produits Cisco

Gestion du document

Risques

Systèmes affectés

Résumé

Solution

Documentation

Gestion détaillée du document