S.G.D.S.N

Agence nationale
de la sécurité des
systèmes d'information

Paris, le 23 septembre 2021
N° CERTFR-2021-AVI-728
Affaire suivie par: CERT-FR

Avis du CERT-FR

Objet: Multiples vulnérabilités dans les produits Cisco

Gestion du document

Référence CERTFR-2021-AVI-728
Titre Multiples vulnérabilités dans les produits Cisco
Date de la première version23 septembre 2021
Date de la dernière version23 septembre 2021
Source(s) Bulletin de sécurité Cisco cisco-sa-aaa-Yx47ZT8Q du 22 septembre 2021
Bulletin de sécurité Cisco cisco-sa-airo-wpa-pktleak-dos-uSTyGrL du 22 septembre 2021
Bulletin de sécurité Cisco cisco-sa-cbr8-cops-Vc2ZsJSx du 22 septembre 2021
Bulletin de sécurité Cisco cisco-sa-cbr8snmp-zGjkZ9Fc du 22 septembre 2021
Bulletin de sécurité Cisco cisco-sa-cisco-ap-LLjsGxv du 22 septembre 2021
Bulletin de sécurité Cisco cisco-sa-ewlc-capwap-dos-gmNjdKOY du 22 septembre 2021
Bulletin de sécurité Cisco cisco-sa-ewlc-capwap-rce-LYgj8Kf du 22 septembre 2021
Bulletin de sécurité Cisco cisco-sa-ewlc-gre-6u4ELzAT du 22 septembre 2021
Bulletin de sécurité Cisco cisco-sa-ewlc-ipv6-dos-NMYeCnZv du 22 septembre 2021
Bulletin de sécurité Cisco cisco-sa-fxo-pattern-bypass-jUXgygYv du 22 septembre 2021
Bulletin de sécurité Cisco cisco-sa-ikev2-ebFrwMPr du 22 septembre 2021
Bulletin de sécurité Cisco cisco-sa-iosxe-ewc-dos-g6JruHRT du 22 septembre 2021
Bulletin de sécurité Cisco cisco-sa-iosxesdwan-rbuffover-vE2OB6tp du 22 septembre 2021
Bulletin de sécurité Cisco cisco-sa-quewedge-69BsHUBW du 22 septembre 2021
Bulletin de sécurité Cisco cisco-sa-ratenat-pYVLA7wM du 22 septembre 2021
Bulletin de sécurité Cisco cisco-sa-trustsec-dos-7fuXDR2 du 22 septembre 2021
Pièce(s) jointe(s) Aucune(s)
Tableau 1: Gestion du document

Une gestion de version détaillée se trouve à la fin de ce document.

Risques

  • Atteinte à l'intégrité des données
  • Atteinte à la confidentialité des données
  • Déni de service à distance
  • Exécution de code arbitraire à distance
  • Élévation de privilèges

Systèmes affectés

  • Cisco 1000 Integrated Services Routers (ISRs)
  • Cisco 1000 Series Integrated Services Routers (ISRs)
  • Cisco 4000 Series ISRs
  • Cisco 6300 Series Embedded Services APs
  • Cisco Aironet 1540 Series
  • Cisco Aironet 1540 Series APs
  • Cisco Aironet 1560 Series
  • Cisco Aironet 1560 Series APs
  • Cisco Aironet 1800 APs
  • Cisco Aironet 1800 Series APs
  • Cisco Aironet 2800 Series APs
  • Cisco Aironet 3800 Series APs
  • Cisco Aironet 4800 APs
  • Cisco ASR 1000 Series Aggregation Services Routers
  • Cisco Catalyst 9100 APs
  • Cisco Catalyst 9800 Embedded Wireless Controller for Catalyst 9300, 9400, and 9500 Series Switches
  • Cisco Catalyst 9800 Series Wireless Controllers
  • Cisco Catalyst 9800 Wireless Controller for Cloud
  • Cisco Catalyst 9800 Wireless Controllers
  • Cisco Catalyst 9800 Wireless Controllers for Cloud
  • Cisco Catalyst 9800-CL Wireless Controllers for Cloud
  • Cisco Catalyst IW 6300 APs
  • Cisco Catalyst IW6300 Heavy Duty Series APs
  • Cisco cBR-8 Converged Broadband Routers
  • Cisco Cloud Services Router (CSR) 1000V Series
  • Cisco Cloud Services Router 1000V Series
  • Cisco Embedded Wireless Controller on Catalyst Access Points
  • Cisco ESW6300 Series APs
  • Cisco EWC Software for Catalyst APs
  • Cisco Integrated Access Point on 1100 Integrated Services Routers
  • Cisco Integrated APs on 1100 Integrated Services Routers (ISRs)
  • Cisco Integrated Services Virtual (ISRv) Routers
  • Cisco IOS
  • Cisco IOS XE SD-WAN Software
  • Cisco IOS XE Software

Résumé

De multiples vulnérabilités ont été découvertes dans les produits Cisco. Certaines d'entre elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance, un déni de service à distance et une atteinte à l'intégrité des données.

Solution

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation

Gestion détaillée du document

    le 23 septembre 2021
    Version initiale