Risques

  • Contournement de la politique de sécurité
  • Déni de service à distance
  • Exécution de code arbitraire à distance

Systèmes affectés

  • Cisco ASA versions 9.13.x à 9.14.x antérieures à 9.14.3.9
  • Cisco ASA versions 9.15.x antérieures à 9.15.1.17
  • Cisco ASA versions 9.16.x antérieures à 9.16.2.3
  • Cisco ASA versions 9.7.x à 9.8.x antérieures à 9.8.4.40
  • Cisco ASA versions 9.9.x à 9.12.x antérieures à 9.12.4.29
  • Cisco FMC versions 6.5.x à 6.6.x antérieures à 6.6.5.1
  • Cisco FMC versions 6.7.x antérieures à 6.7.0.3 (sortie prévue en janvier 2022)
  • Cisco FMC versions 7.0.x antérieures à 7.0.1
  • Cisco FMC versions antérieures à 6.4.0.13 (sortie prévue en novembre 2021)
  • Cisco FTD versions 6.5.x à 6.6.x antérieures à 6.6.5.1 (sortie prévue en novembre 2021)
  • Cisco FTD versions 6.7.x antérieures à 6.7.0.3 (sortie prévue en janvier 2022)
  • Cisco FTD versions 7.0.x antérieures à 7.0.1
  • Cisco FTD versions antérieures à 6.4.0.13 (sortie prévue en novembre 2021)
  • Snort versions 3.x antérieures à 3.1.0.100

Résumé

De multiples vulnérabilités ont été découvertes dans les produits Cisco. Elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance, un déni de service à distance et un contournement de la politique de sécurité.

Solution

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation