Risques
- Exécution de code arbitraire à distance
- Élévation de privilèges
Systèmes affectés
- Cisco Secure Network Analytics versions antérieures à 7.4.1-PATCH SMC Rollup #5
- Cisco Small Business RV320 et RV325 Dual Gigabit WAN VPN Routers
- Cisco EPNM versions antérieures à 7.0.1
- Cisco ISE versions 3.2 antérieures à 3.2P1
- Cisco Prime Infrastructure versions antérieures à 3.10.4
L’éditeur précise que les produits Cisco Small Business RV320 et RV325 Dual Gigabit WAN VPN Routers sont en fin de vie (EOL) et ne bénéficient plus de mises à jour de sécurité.
Résumé
De multiples vulnérabilités ont été découvertes dans les produits Cisco. Elles permettent à un attaquant de provoquer un contournement de la politique de sécurité, une exécution de code arbitraire à distance, une élévation de privilèges et une atteinte à la confidentialité des données.
Solution
Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).
Documentation
- Bulletin de sécurité Cisco cisco-sa-stealthsmc-rce-sfNBPjcS du 05 avril 2023 https://sec.cloudapps.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-stealthsmc-rce-sfNBPjcS
- Bulletin de sécurité Cisco cisco-sa-adeos-MLAyEcvk du 05 avril 2023 https://sec.cloudapps.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-adeos-MLAyEcvk
- Bulletin de sécurité Cisco cisco-sa-adeos-MLAyEcvk du 05 avril 2023 https://sec.cloudapps.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-sb-rv32x-cmdinject-cKQsZpxL
- Référence CVE CVE-2023-02121 https://www.cve.org/CVERecord?id=CVE-2023-02121
- Référence CVE CVE-2023-20102 https://www.cve.org/CVERecord?id=CVE-2023-20102
- Référence CVE CVE-2023-20117 https://www.cve.org/CVERecord?id=CVE-2023-20117
- Référence CVE CVE-2023-20121 https://www.cve.org/CVERecord?id=CVE-2023-20121
- Référence CVE CVE-2023-20122 https://www.cve.org/CVERecord?id=CVE-2023-20122
- Référence CVE CVE-2023-20128 https://www.cve.org/CVERecord?id=CVE-2023-20128