Multiples vulnérabilités dans les produits Cisco

Risque(s)

Exécution de code arbitraire
Contournement de la politique de sécurité
Élévation de privilèges

Systèmes affectés

Cisco Webex Network Recording Player versions antérieures à 41.4
Cisco Webex Player versions antérieures à 41.5
Cisco SD-WAN Software versions 20.4.x antérieures à 20.4.2
Cisco SD-WAN Software versions 20.5.x antérieures à 20.5.1
Cisco StarOS versions 21.16.x antérieures à 21.16.9
Cisco StarOS versions 21.17.x antérieures à 21.17.10
Cisco StarOS versions 21.18.x antérieures à 21.18.16
Cisco StarOS versions 21.19.x antérieures à 26.19.11
Cisco StarOS versions 21.19.n antérieures à 21.19.n7
Cisco StarOS versions 21.20.x antérieures à 21.20.8

Résumé

De multiples vulnérabilités ont été découvertes dans les produits Cisco. Elles permettent à un attaquant de provoquer une exécution de code arbitraire, un contournement de la politique de sécurité et une élévation de privilèges.

Solution

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation

Bulletin de sécurité Cisco cisco-sa-webex-player-rCFDeVj2 du 02 juin 2021
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-webex-player-rCFDeVj2
Bulletin de sécurité Cisco cisco-sa-webex-player-kOf8zVT du 02 juin 2021
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-webex-player-kOf8zVT
Bulletin de sécurité Cisco cisco-sa-webex-player-dOJ2jOJ du 02 juin 2021
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-webex-player-dOJ2jOJ
Bulletin de sécurité Cisco cisco-sa-sd-wan-fuErCWwF du 02 juin 2021
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-sd-wan-fuErCWwF
Bulletin de sécurité Cisco cisco-sa-asr5k-autho-bypass-mJDF5S7n du 02 juin 2021
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-asr5k-autho-bypass-mJDF5S7n
Référence CVE CVE-2021-1503
https://www.cve.org/CVERecord?id=CVE-2021-1503
Référence CVE CVE-2021-1526
https://www.cve.org/CVERecord?id=CVE-2021-1526
Référence CVE CVE-2021-1502
https://www.cve.org/CVERecord?id=CVE-2021-1502
Référence CVE CVE-2021-1528
https://www.cve.org/CVERecord?id=CVE-2021-1528
Référence CVE CVE-2021-1539
https://www.cve.org/CVERecord?id=CVE-2021-1539
Référence CVE CVE-2021-1540
https://www.cve.org/CVERecord?id=CVE-2021-1540

Référence	CERTFR-2021-AVI-425
Titre	Multiples vulnérabilités dans les produits Cisco
Date de la première version	03 juin 2021
Date de la dernière version	03 juin 2021
Source(s)	Bulletin de sécurité Cisco cisco-sa-webex-player-rCFDeVj2 du 02 juin 2021 Bulletin de sécurité Cisco cisco-sa-webex-player-kOf8zVT du 02 juin 2021 Bulletin de sécurité Cisco cisco-sa-webex-player-dOJ2jOJ du 02 juin 2021 Bulletin de sécurité Cisco cisco-sa-sd-wan-fuErCWwF du 02 juin 2021 Bulletin de sécurité Cisco cisco-sa-asr5k-autho-bypass-mJDF5S7n du 02 juin 2021
Pièce(s) jointe(s)	Aucune(s)

Avis du CERT-FR

Objet: Multiples vulnérabilités dans les produits Cisco

Gestion du document

Risque(s)

Systèmes affectés

Résumé

Solution

Documentation

Gestion détaillée du document