Objet: Multiples vulnérabilités dans les produits Cisco

Risques

• Atteinte à la confidentialité des données
• Contournement de la politique de sécurité
• Déni de service à distance
• Exécution de code arbitraire à distance

Systèmes affectés

• Secure Email and Web Manager versions antérieures à 13.0.0-277
• Secure Email and Web Manager versions 13.6 antérieures à 13.6.2-090
• Secure Email and Web Manager versions 13.8 antérieures à 13.8.1-090
• Secure Email and Web Manager versions 14.0 antérieures à 14.0.0-418
• Secure Email and Web Manager versions 14.1 antérieures à 14.1.0-250
• Email Security Appliance versions antérieures à 14.0.1-033
• Cisco Small Business RV110W Wireless-N VPN Firewall toutes versions
• Cisco Small Business RV130 VPN Router toutes versions
• Cisco Small Business RV130W Wireless-N Multifunction VPN Router toutes versions
• Cisco Small Business RV215W Wireless-N VPN Router toutes versions

Les routeurs Cisco Small Buisness ci-dessus ne sont plus maintenus par l'éditeur. Ils ne recevront donc pas de correctif pour cette vulnérabilité critique.

Documentation

• Bulletin de sécurité Cisco cisco-sa-esasma-info-dsc-Q9tLuOvM du 15 juin 2022
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-esasma-info-dsc-Q9tLuOvM
• Bulletin de sécurité Cisco cisco-sa-sb-rv-overflow-s2r82P9v du 15 juin 2022
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-sb-rv-overflow-s2r82P9v
• Bulletin de sécurité Cisco cisco-sa-sma-esa-auth-bypass-66kEcxQD du 15 juin 2022
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-sma-esa-auth-bypass-66kEcxQD
• Référence CVE CVE-2022-20664
https://www.cve.org/CVERecord?id=CVE-2022-20664
• Référence CVE CVE-2022-20798
https://www.cve.org/CVERecord?id=CVE-2022-20798
• Référence CVE CVE-2022-20825
https://www.cve.org/CVERecord?id=CVE-2022-20825