Multiples vulnérabilités dans les produits Cisco

Gestion du document

Référence	CERTFR-2022-AVI-709
Titre	Multiples vulnérabilités dans les produits Cisco
Date de la première version	04 août 2022
Date de la dernière version	04 août 2022
Source(s)	Bulletin de sécurité Cisco cisco-sa-sb-mult-vuln-CbVp4SUR du 4 août 2022
Pièce(s) jointe(s)	Aucune(s)

Tableau 1: Gestion du document

Risque(s)

Exécution de code arbitraire à distance
Déni de service à distance

Systèmes affectés

Cisco gamme de routeurs RV160 et RV260 versions 1.0.01.05 antérieures à 1.0.01.09
Cisco gamme de routeurs RV340 et RV345 versions antérieures à 1.0.03.28

Résumé

De multiples vulnérabilités ont été découvertes dans les produits Cisco. Elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance et un déni de service à distance.

Solution

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation

Bulletin de sécurité Cisco cisco-sa-sb-mult-vuln-CbVp4SUR du 4 août 2022
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-sb-mult-vuln-CbVp4SUR
Référence CVE CVE-2022-20827
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-20827
Référence CVE CVE-2022-20841
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-20841
Référence CVE CVE-2022-20842
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-20842

Avis du CERT-FR

Objet: Multiples vulnérabilités dans les produits Cisco