Risques
- Atteinte à l'intégrité des données
- Atteinte à la confidentialité des données
- Déni de service à distance
Systèmes affectés
- Cisco Cloud Services Platform 2100 versions antérieures à 2.8.2 (avril 2022)
- Cisco Expressway Series versions antérieures à 14.0.4 et 14.1 (indisponible pour l'instant)
- Cisco Firepower Management Center versions antérieures à 7.02 et 7.1.0.1 (mai 2022)
- Cisco FXOS Software for Firepower 4100/9300 Series Appliances
- Cisco Network Assurance Engine
- Cisco Policy Suite versions antérieures à 22.1 (mai 2022)
- Cisco Prime Collaboration Provisioning
- Cisco Prime Infrastructure versions antérieures à 3.10
- Cisco Prime Optical for Service Providers
- Cisco Security Manager versions antérieures à 4.25
- Cisco TelePresence Video Communication Server (VCS) versions antérieures à 14.0.4 et 14.1 (indisponible pour l'instant)
- Cisco UCS Central Software
- Cisco UCS Director Bare Metal Agent versions antérieures à 6.8.1.1 (février 2022)
- Cisco UCS Manager
- Cisco Wide Area Application Services (WAAS)
- Cisco Wireless Gateway for LoRaWAN
Résumé
De multiples vulnérabilités ont été découvertes dans les produits Cisco. Elles permettent à un attaquant de provoquer un déni de service à distance, une atteinte à l'intégrité des données et une atteinte à la confidentialité des données.
Solution
Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).
Documentation
- Bulletin de sécurité Cisco cisco-sa-apache-httpd-2.4.49-VWL69sWQ du 08 décembre 2021 https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-apache-httpd-2.4.49-VWL69sWQ
- Référence CVE CVE-2021-33193 https://www.cve.org/CVERecord?id=CVE-2021-33193
- Référence CVE CVE-2021-34798 https://www.cve.org/CVERecord?id=CVE-2021-34798
- Référence CVE CVE-2021-36160 https://www.cve.org/CVERecord?id=CVE-2021-36160
- Référence CVE CVE-2021-39275 https://www.cve.org/CVERecord?id=CVE-2021-39275
- Référence CVE CVE-2021-40438 https://www.cve.org/CVERecord?id=CVE-2021-40438
