Multiples vulnérabilités dans les produits Cisco

Risques

Contournement de la politique de sécurité
Déni de service à distance
Exécution de code arbitraire à distance
Élévation de privilèges

Systèmes affectés

Cisco Telepresence Collaboration Endpoint versions antérieures à 9.9.4, 9.10.2 et 9.12.3
Cisco Webex Meetings Desktop App pour Mac versions antérieures à 39.5.11
Cisco Webex Meetings Desktop App versions antérieures à 39.5.12 et 40.1.0
Cisco Webex Meetings Server versions antérieures à 4.0 MR3 Security Patch 1
routeurs Cisco RV016, RV042 et RV082 versions antérieures à 4.2.3.14
routeurs Cisco séries RV110W, RV130, RV130W et RV215W versions antérieures à 1.0.3.6, 1.2.2.8 et 1.3.1.7
routeurs Cisco VPN WAN Gigabit RV320 et RV325 Dual versions antérieures à 1.5.1.11

Résumé

De multiples vulnérabilités ont été découvertes dans les produits Cisco. Certaines d'entre elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance, un déni de service à distance et un contournement de la politique de sécurité.

Solution

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation

Bulletin de sécurité Cisco cisco-sa-rv-routers-injection-tWC7krKQ du 17 juin 2020

https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-rv-routers-injection-tWC7krKQ

Bulletin de sécurité Cisco cisco-sa-rv-routers-Rj5JRfF8 du 17 juin 2020

https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-rv-routers-Rj5JRfF8

Bulletin de sécurité Cisco cisco-sa-rv-routers-stack-vUxHmnNz du 17 juin 2020

https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-rv-routers-stack-vUxHmnNz

Bulletin de sécurité Cisco cisco-sa-tp-cmd-inj-7ZpWhvZb du 17 juin 2020

https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-tp-cmd-inj-7ZpWhvZb

Bulletin de sécurité Cisco cisco-sa-webex-client-mac-X7vp65BL du 17 juin 2020

https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-webex-client-mac-X7vp65BL

Bulletin de sécurité Cisco cisco-sa-webex-client-url-fcmpdfVY du 17 juin 2020

https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-webex-client-url-fcmpdfVY

Bulletin de sécurité Cisco cisco-sa-webex-token-zPvEjKN du 17 juin 2020

https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-webex-token-zPvEjKN

Référence CVE CVE-2020-3263

https://www.cve.org/CVERecord?id=CVE-2020-3263

Référence CVE CVE-2020-3268

https://www.cve.org/CVERecord?id=CVE-2020-3268

Référence CVE CVE-2020-3269

https://www.cve.org/CVERecord?id=CVE-2020-3269

Référence CVE CVE-2020-3274

https://www.cve.org/CVERecord?id=CVE-2020-3274

Référence CVE CVE-2020-3275

https://www.cve.org/CVERecord?id=CVE-2020-3275

Référence CVE CVE-2020-3276

https://www.cve.org/CVERecord?id=CVE-2020-3276

Référence CVE CVE-2020-3277

https://www.cve.org/CVERecord?id=CVE-2020-3277

Référence CVE CVE-2020-3278

https://www.cve.org/CVERecord?id=CVE-2020-3278

Référence CVE CVE-2020-3279

https://www.cve.org/CVERecord?id=CVE-2020-3279

Référence CVE CVE-2020-3286

https://www.cve.org/CVERecord?id=CVE-2020-3286

Référence CVE CVE-2020-3287

https://www.cve.org/CVERecord?id=CVE-2020-3287

Référence CVE CVE-2020-3288

https://www.cve.org/CVERecord?id=CVE-2020-3288

Référence CVE CVE-2020-3289

https://www.cve.org/CVERecord?id=CVE-2020-3289

Référence CVE CVE-2020-3290

https://www.cve.org/CVERecord?id=CVE-2020-3290

Référence CVE CVE-2020-3291

https://www.cve.org/CVERecord?id=CVE-2020-3291

Référence CVE CVE-2020-3292

https://www.cve.org/CVERecord?id=CVE-2020-3292

Référence CVE CVE-2020-3293

https://www.cve.org/CVERecord?id=CVE-2020-3293

Référence CVE CVE-2020-3294

https://www.cve.org/CVERecord?id=CVE-2020-3294

Référence CVE CVE-2020-3295

https://www.cve.org/CVERecord?id=CVE-2020-3295

Référence CVE CVE-2020-3296

https://www.cve.org/CVERecord?id=CVE-2020-3296

Référence CVE CVE-2020-3336

https://www.cve.org/CVERecord?id=CVE-2020-3336

Référence CVE CVE-2020-3342

https://www.cve.org/CVERecord?id=CVE-2020-3342

Référence CVE CVE-2020-3361

https://www.cve.org/CVERecord?id=CVE-2020-3361

Référence	CERTFR-2020-AVI-377
Titre	Multiples vulnérabilités dans les produits Cisco
Date de la première version	18 juin 2020
Date de la dernière version	18 juin 2020
Source(s)	Bulletin de sécurité Cisco cisco-sa-rv-routers-injection-tWC7krKQ du 17 juin 2020 Bulletin de sécurité Cisco cisco-sa-rv-routers-Rj5JRfF8 du 17 juin 2020 Bulletin de sécurité Cisco cisco-sa-rv-routers-stack-vUxHmnNz du 17 juin 2020 Bulletin de sécurité Cisco cisco-sa-tp-cmd-inj-7ZpWhvZb du 17 juin 2020 Bulletin de sécurité Cisco cisco-sa-webex-client-mac-X7vp65BL du 17 juin 2020 Bulletin de sécurité Cisco cisco-sa-webex-client-url-fcmpdfVY du 17 juin 2020 Bulletin de sécurité Cisco cisco-sa-webex-token-zPvEjKN du 17 juin 2020

Avis du CERT-FR

Objet: Multiples vulnérabilités dans les produits Cisco

Gestion du document

Risques

Systèmes affectés

Résumé

Solution

Documentation

Gestion détaillée du document