Risques

  • Contournement de la politique de sécurité
  • Déni de service à distance
  • Exécution de code arbitraire à distance
  • Élévation de privilèges

Systèmes affectés

  • Cisco Business 150 AP and 151 Mesh Extender versions antérieures à 10.3.2.0
  • Cisco Catalyst 9800 Series Wireless Controller versions 17.1.x à 17.3.x antérieures à 17.3.5
  • Cisco Catalyst 9800 Series Wireless Controller versions 17.4.x à 17.6.x antérieures à 17.6.3
  • Cisco Catalyst 9800 Series Wireless Controller versions 17.7.x antérieures à 17.8.x
  • Cisco Catalyst 9800 Series Wireless Controller versions antérieures à 16.12.8
  • Cisco DNA Center Release versions 2.3.4.x antérieures à 2.3.5
  • Cisco DNA Center Release versions antérieures à 2.3.3.6
  • Cisco IOS XE SD-WAN, veuillez-vous référer aux avis éditeurs pour obtenir les correctifs de sécurité liés à votre produit
  • Cisco IOS XE, veuillez-vous référer aux avis éditeurs pour obtenir les correctifs de sécurité liés à votre produit
  • Cisco IOS, veuillez-vous référer aux avis éditeurs pour obtenir les correctifs de sécurité liés à votre produit
  • Cisco Wireless LAN Controller versions 8.9.x et 8.10.x antérieures à 8.10.171.0

Résumé

De multiples vulnérabilités ont été découvertes dans les produits Cisco. Elles permettent à un attaquant de provoquer un déni de service à distance, une élévation de privilèges, un contournement de la politique de sécurité et une exécution de code arbitraire à distance.

Solution

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation