Risques

  • Atteinte à l'intégrité des données
  • Atteinte à la confidentialité des données
  • Déni de service à distance
  • Exécution de code arbitraire à distance
  • Élévation de privilèges

Systèmes affectés

  • Cisco 1000 Integrated Services Routers (ISRs)
  • Cisco 1000 Series Integrated Services Routers (ISRs)
  • Cisco 4000 Series ISRs
  • Cisco 6300 Series Embedded Services APs
  • Cisco Aironet 1540 Series
  • Cisco Aironet 1540 Series APs
  • Cisco Aironet 1560 Series
  • Cisco Aironet 1560 Series APs
  • Cisco Aironet 1800 APs
  • Cisco Aironet 1800 Series APs
  • Cisco Aironet 2800 Series APs
  • Cisco Aironet 3800 Series APs
  • Cisco Aironet 4800 APs
  • Cisco ASR 1000 Series Aggregation Services Routers
  • Cisco Catalyst 9100 APs
  • Cisco Catalyst 9800 Embedded Wireless Controller for Catalyst 9300, 9400, and 9500 Series Switches
  • Cisco Catalyst 9800 Series Wireless Controllers
  • Cisco Catalyst 9800 Wireless Controller for Cloud
  • Cisco Catalyst 9800 Wireless Controllers
  • Cisco Catalyst 9800 Wireless Controllers for Cloud
  • Cisco Catalyst 9800-CL Wireless Controllers for Cloud
  • Cisco Catalyst IW 6300 APs
  • Cisco Catalyst IW6300 Heavy Duty Series APs
  • Cisco cBR-8 Converged Broadband Routers
  • Cisco Cloud Services Router (CSR) 1000V Series
  • Cisco Cloud Services Router 1000V Series
  • Cisco Embedded Wireless Controller on Catalyst Access Points
  • Cisco ESW6300 Series APs
  • Cisco EWC Software for Catalyst APs
  • Cisco Integrated Access Point on 1100 Integrated Services Routers
  • Cisco Integrated APs on 1100 Integrated Services Routers (ISRs)
  • Cisco Integrated Services Virtual (ISRv) Routers
  • Cisco IOS
  • Cisco IOS XE SD-WAN Software
  • Cisco IOS XE Software

Résumé

De multiples vulnérabilités ont été découvertes dans les produits Cisco. Certaines d'entre elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance, un déni de service à distance et une atteinte à l'intégrité des données.

Solution

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation