Risque(s)
- Exécution de code arbitraire à distance
- Élévation de privilèges
Systèmes affectés
- Cisco AnyConnect Secure Mobility Client pour Windows versions antérieures à 4.9.04043
- Cisco CMX versions 10.6.x antérieures à 10.6.3
- Les routeurs Cisco Small Business RV110W, RV130, RV130W et RV215W (ces produits sont en fin de vie et ne bénéficieront plus de mises à jour de la part de Cisco)
Résumé
De multiples vulnérabilités ont été découvertes dans les produits Cisco. Elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance et une élévation de privilèges.
Solution
Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).
Documentation
- Bulletin de sécurité Cisco cisco-sa-anyconnect-dll-injec-pQnryXLf du 13 janvier 2021
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-anyconnect-dll-injec-pQnryXLf - Bulletin de sécurité Cisco cisco-sa-cmxpe-75Asy9k du 13 janvier 2021
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-cmxpe-75Asy9k - Bulletin de sécurité Cisco cisco-sa-rv-command-inject-LBdQ2KRN du 13 janvier 2021
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-rv-command-inject-LBdQ2KRN - Bulletin de sécurité Cisco cisco-sa-rv-overflow-WUnUgv4U du 13 janvier 2021
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-rv-overflow-WUnUgv4U - Référence CVE CVE-2021-1237
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-1237 - Référence CVE CVE-2021-1144
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-1144 - Référence CVE CVE-2021-1146
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-1146 - Référence CVE CVE-2021-1147
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-1147 - Référence CVE CVE-2021-1148
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-1148 - Référence CVE CVE-2021-1149
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-1149 - Référence CVE CVE-2021-1150
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-1150 - Référence CVE CVE-2021-1159
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-1159 - Référence CVE CVE-2021-1160
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-1160 - Référence CVE CVE-2021-1161
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-1161 - Référence CVE CVE-2021-1162
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-1162 - Référence CVE CVE-2021-1163
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-1163 - Référence CVE CVE-2021-1164
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-1164 - Référence CVE CVE-2021-1165
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-1165 - Référence CVE CVE-2021-1166
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-1166 - Référence CVE CVE-2021-1167
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-1167 - Référence CVE CVE-2021-1168
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-1168 - Référence CVE CVE-2021-1169
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-1169 - Référence CVE CVE-2021-1170
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-1170 - Référence CVE CVE-2021-1171
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-1171 - Référence CVE CVE-2021-1172
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-1172 - Référence CVE CVE-2021-1173
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-1173 - Référence CVE CVE-2021-1174
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-1174 - Référence CVE CVE-2021-1175
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-1175 - Référence CVE CVE-2021-1176
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-1176 - Référence CVE CVE-2021-1177
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-1177 - Référence CVE CVE-2021-1178
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-1178 - Référence CVE CVE-2021-1179
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-1179 - Référence CVE CVE-2021-1180
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-1180 - Référence CVE CVE-2021-1181
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-1181 - Référence CVE CVE-2021-1182
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-1182 - Référence CVE CVE-2021-1183
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-1183 - Référence CVE CVE-2021-1184
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-1184 - Référence CVE CVE-2021-1185
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-1185 - Référence CVE CVE-2021-1186
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-1186 - Référence CVE CVE-2021-1187
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-1187 - Référence CVE CVE-2021-1188
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-1188 - Référence CVE CVE-2021-1189
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-1189 - Référence CVE CVE-2021-1190
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-1190 - Référence CVE CVE-2021-1191
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-1191 - Référence CVE CVE-2021-1192
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-1192 - Référence CVE CVE-2021-1193
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-1193 - Référence CVE CVE-2021-1194
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-1194 - Référence CVE CVE-2021-1195
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-1195 - Référence CVE CVE-2021-1196
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-1196 - Référence CVE CVE-2021-1197
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-1197 - Référence CVE CVE-2021-1198
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-1198 - Référence CVE CVE-2021-1199
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-1199 - Référence CVE CVE-2021-1200
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-1200 - Référence CVE CVE-2021-1201
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-1201 - Référence CVE CVE-2021-1202
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-1202 - Référence CVE CVE-2021-1203
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-1203 - Référence CVE CVE-2021-1204
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-1204 - Référence CVE CVE-2021-1205
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-1205 - Référence CVE CVE-2021-1206
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-1206 - Référence CVE CVE-2021-1207
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-1207 - Référence CVE CVE-2021-1208
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-1208 - Référence CVE CVE-2021-1209
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-1209 - Référence CVE CVE-2021-1210
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-1210 - Référence CVE CVE-2021-1211
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-1211 - Référence CVE CVE-2021-1212
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-1212 - Référence CVE CVE-2021-1213
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-1213 - Référence CVE CVE-2021-1214
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-1214 - Référence CVE CVE-2021-1215
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-1215 - Référence CVE CVE-2021-1216
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-1216 - Référence CVE CVE-2021-1217
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-1217 - Référence CVE CVE-2021-1307
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-1307 - Référence CVE CVE-2021-1360
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-1360