Multiples vulnérabilités dans les produits Cisco

Risque(s)

Exécution de code arbitraire à distance
Déni de service à distance
Contournement de la politique de sécurité
Élévation de privilèges

Systèmes affectés

routeurs Cisco VPN WAN Gigabit RV320 et RV325 Dual versions antérieures à 1.5.1.11
routeurs Cisco RV016, RV042 et RV082 versions antérieures à 4.2.3.14
routeurs Cisco séries RV110W, RV130, RV130W et RV215W versions antérieures à 1.0.3.6, 1.2.2.8 et 1.3.1.7
Cisco Telepresence Collaboration Endpoint versions antérieures à 9.9.4, 9.10.2 et 9.12.3
Cisco Webex Meetings Desktop App pour Mac versions antérieures à 39.5.11
Cisco Webex Meetings Desktop App versions antérieures à 39.5.12 et 40.1.0
Cisco Webex Meetings Server versions antérieures à 4.0 MR3 Security Patch 1

Résumé

De multiples vulnérabilités ont été découvertes dans les produits Cisco. Certaines d'entre elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance, un déni de service à distance et un contournement de la politique de sécurité.

Solution

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation

Bulletin de sécurité Cisco cisco-sa-rv-routers-Rj5JRfF8 du 17 juin 2020
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-rv-routers-Rj5JRfF8
Bulletin de sécurité Cisco cisco-sa-rv-routers-injection-tWC7krKQ du 17 juin 2020
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-rv-routers-injection-tWC7krKQ
Bulletin de sécurité Cisco cisco-sa-rv-routers-stack-vUxHmnNz du 17 juin 2020
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-rv-routers-stack-vUxHmnNz
Bulletin de sécurité Cisco cisco-sa-tp-cmd-inj-7ZpWhvZb du 17 juin 2020
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-tp-cmd-inj-7ZpWhvZb
Bulletin de sécurité Cisco cisco-sa-webex-client-mac-X7vp65BL du 17 juin 2020
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-webex-client-mac-X7vp65BL
Bulletin de sécurité Cisco cisco-sa-webex-client-url-fcmpdfVY du 17 juin 2020
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-webex-client-url-fcmpdfVY
Bulletin de sécurité Cisco cisco-sa-webex-token-zPvEjKN du 17 juin 2020
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-webex-token-zPvEjKN
Référence CVE CVE-2020-3274
https://www.cve.org/CVERecord?id=CVE-2020-3274
Référence CVE CVE-2020-3275
https://www.cve.org/CVERecord?id=CVE-2020-3275
Référence CVE CVE-2020-3276
https://www.cve.org/CVERecord?id=CVE-2020-3276
Référence CVE CVE-2020-3277
https://www.cve.org/CVERecord?id=CVE-2020-3277
Référence CVE CVE-2020-3278
https://www.cve.org/CVERecord?id=CVE-2020-3278
Référence CVE CVE-2020-3279
https://www.cve.org/CVERecord?id=CVE-2020-3279
Référence CVE CVE-2020-3268
https://www.cve.org/CVERecord?id=CVE-2020-3268
Référence CVE CVE-2020-3269
https://www.cve.org/CVERecord?id=CVE-2020-3269
Référence CVE CVE-2020-3286
https://www.cve.org/CVERecord?id=CVE-2020-3286
Référence CVE CVE-2020-3287
https://www.cve.org/CVERecord?id=CVE-2020-3287
Référence CVE CVE-2020-3288
https://www.cve.org/CVERecord?id=CVE-2020-3288
Référence CVE CVE-2020-3289
https://www.cve.org/CVERecord?id=CVE-2020-3289
Référence CVE CVE-2020-3290
https://www.cve.org/CVERecord?id=CVE-2020-3290
Référence CVE CVE-2020-3291
https://www.cve.org/CVERecord?id=CVE-2020-3291
Référence CVE CVE-2020-3292
https://www.cve.org/CVERecord?id=CVE-2020-3292
Référence CVE CVE-2020-3293
https://www.cve.org/CVERecord?id=CVE-2020-3293
Référence CVE CVE-2020-3294
https://www.cve.org/CVERecord?id=CVE-2020-3294
Référence CVE CVE-2020-3295
https://www.cve.org/CVERecord?id=CVE-2020-3295
Référence CVE CVE-2020-3296
https://www.cve.org/CVERecord?id=CVE-2020-3296
Référence CVE CVE-2020-3336
https://www.cve.org/CVERecord?id=CVE-2020-3336
Référence CVE CVE-2020-3342
https://www.cve.org/CVERecord?id=CVE-2020-3342
Référence CVE CVE-2020-3263
https://www.cve.org/CVERecord?id=CVE-2020-3263
Référence CVE CVE-2020-3361
https://www.cve.org/CVERecord?id=CVE-2020-3361

Référence	CERTFR-2020-AVI-377
Titre	Multiples vulnérabilités dans les produits Cisco
Date de la première version	18 juin 2020
Date de la dernière version	18 juin 2020
Source(s)	Bulletin de sécurité Cisco cisco-sa-rv-routers-Rj5JRfF8 du 17 juin 2020 Bulletin de sécurité Cisco cisco-sa-rv-routers-injection-tWC7krKQ du 17 juin 2020 Bulletin de sécurité Cisco cisco-sa-rv-routers-stack-vUxHmnNz du 17 juin 2020 Bulletin de sécurité Cisco cisco-sa-tp-cmd-inj-7ZpWhvZb du 17 juin 2020 Bulletin de sécurité Cisco cisco-sa-webex-client-mac-X7vp65BL du 17 juin 2020 Bulletin de sécurité Cisco cisco-sa-webex-client-url-fcmpdfVY du 17 juin 2020 Bulletin de sécurité Cisco cisco-sa-webex-token-zPvEjKN du 17 juin 2020
Pièce(s) jointe(s)	Aucune(s)

Avis du CERT-FR

Objet: Multiples vulnérabilités dans les produits Cisco

Gestion du document

Risque(s)

Systèmes affectés

Résumé

Solution

Documentation

Gestion détaillée du document