Risque(s)
- Exécution de code arbitraire à distance
- Déni de service à distance
- Atteinte à l'intégrité des données
- Élévation de privilèges
Systèmes affectés
- Les routeurs Cisco RV160, RV160W, RV260, RV260P et RV260W versions antérieures à 1.0.01.02
- Cisco IOS XR versions antérieures à 5.2.47
- Cisco IOS XR versions 5.3.x antérieures à 5.3.4
- Cisco IOS XR versions 6.0.x antérieures à 6.0.2
- Les routeurs Cisco séries 8000 avec une version IOS XR antérieures à 7.0.14
- Les routeurs Cisco séries 8000 avec une version IOS XR 7.x antérieures à 7.2.1
- Les routeurs Cisco Network Convergence System séries 540 avec une version IOS XR 7.x antérieures à 7.2.1
- Les routeurs Cisco RV320 et RV325 Dual Gigabit WAN VPN versions antérieures à 1.5.1.13
- Les routeurs Cisco RV016, RV042, RV042G et RV082 (ces produits sont en fin de vie et ne recevront plus de correctifs de sécurité)
- Cisco IOS XR versions antérieures à 6.7.3, 7.1.3, 7.2.2 et 7.3.1
Résumé
De multiples vulnérabilités ont été découvertes dans les produits Cisco. Certaines d'entre elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance, un déni de service à distance et une atteinte à l'intégrité des données.
Solution
Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).
Documentation
- Bulletin de sécurité Cisco cisco-sa-rv160-260-rce-XZeFkNHf du 03 février 2021
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-rv160-260-rce-XZeFkNHf - Bulletin de sécurité Cisco cisco-sa-rv160-260-filewrite-7x9mnKjn du 03 février 2021
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-rv160-260-filewrite-7x9mnKjn - Bulletin de sécurité Cisco cisco-sa-iosxr-dos-WwDdghs2 du 03 février 2021
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-iosxr-dos-WwDdghs2 - Bulletin de sécurité Cisco cisco-sa-iosxr-pe-QpzCAePe du 03 février 2021
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-iosxr-pe-QpzCAePe - Bulletin de sécurité Cisco cisco-sa-ioxr-l-zNhcGCBt du 03 février 2021
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-ioxr-l-zNhcGCBt - Bulletin de sécurité Cisco cisco-sa-rv-command-inject-BY4c5zd du 03 février 2021
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-rv-command-inject-BY4c5zd - Bulletin de sécurité Cisco cisco-sa-rv-overflow-ghZP68yj du 03 février 2021
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-rv-overflow-ghZP68yj - Bulletin de sécurité Cisco cisco-sa-xripv6-spJem78K du 03 février 2021
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-xripv6-spJem78K - Référence CVE CVE-2021-1289
https://www.cve.org/CVERecord?id=CVE-2021-1289 - Référence CVE CVE-2021-1290
https://www.cve.org/CVERecord?id=CVE-2021-1290 - Référence CVE CVE-2021-1291
https://www.cve.org/CVERecord?id=CVE-2021-1291 - Référence CVE CVE-2021-1292
https://www.cve.org/CVERecord?id=CVE-2021-1292 - Référence CVE CVE-2021-1293
https://www.cve.org/CVERecord?id=CVE-2021-1293 - Référence CVE CVE-2021-1294
https://www.cve.org/CVERecord?id=CVE-2021-1294 - Référence CVE CVE-2021-1295
https://www.cve.org/CVERecord?id=CVE-2021-1295 - Référence CVE CVE-2021-1296
https://www.cve.org/CVERecord?id=CVE-2021-1296 - Référence CVE CVE-2021-1297
https://www.cve.org/CVERecord?id=CVE-2021-1297 - Référence CVE CVE-2021-1288
https://www.cve.org/CVERecord?id=CVE-2021-1288 - Référence CVE CVE-2021-1313
https://www.cve.org/CVERecord?id=CVE-2021-1313 - Référence CVE CVE-2021-1370
https://www.cve.org/CVERecord?id=CVE-2021-1370 - Référence CVE CVE-2021-1136
https://www.cve.org/CVERecord?id=CVE-2021-1136 - Référence CVE CVE-2021-1244
https://www.cve.org/CVERecord?id=CVE-2021-1244 - Référence CVE CVE-2021-1314
https://www.cve.org/CVERecord?id=CVE-2021-1314 - Référence CVE CVE-2021-1315
https://www.cve.org/CVERecord?id=CVE-2021-1315 - Référence CVE CVE-2021-1316
https://www.cve.org/CVERecord?id=CVE-2021-1316 - Référence CVE CVE-2021-1317
https://www.cve.org/CVERecord?id=CVE-2021-1317 - Référence CVE CVE-2021-1318
https://www.cve.org/CVERecord?id=CVE-2021-1318 - Référence CVE CVE-2021-1319
https://www.cve.org/CVERecord?id=CVE-2021-1319 - Référence CVE CVE-2021-1320
https://www.cve.org/CVERecord?id=CVE-2021-1320 - Référence CVE CVE-2021-1321
https://www.cve.org/CVERecord?id=CVE-2021-1321 - Référence CVE CVE-2021-1322
https://www.cve.org/CVERecord?id=CVE-2021-1322 - Référence CVE CVE-2021-1323
https://www.cve.org/CVERecord?id=CVE-2021-1323 - Référence CVE CVE-2021-1324
https://www.cve.org/CVERecord?id=CVE-2021-1324 - Référence CVE CVE-2021-1325
https://www.cve.org/CVERecord?id=CVE-2021-1325 - Référence CVE CVE-2021-1326
https://www.cve.org/CVERecord?id=CVE-2021-1326 - Référence CVE CVE-2021-1327
https://www.cve.org/CVERecord?id=CVE-2021-1327 - Référence CVE CVE-2021-1328
https://www.cve.org/CVERecord?id=CVE-2021-1328 - Référence CVE CVE-2021-1329
https://www.cve.org/CVERecord?id=CVE-2021-1329 - Référence CVE CVE-2021-1330
https://www.cve.org/CVERecord?id=CVE-2021-1330 - Référence CVE CVE-2021-1331
https://www.cve.org/CVERecord?id=CVE-2021-1331 - Référence CVE CVE-2021-1332
https://www.cve.org/CVERecord?id=CVE-2021-1332 - Référence CVE CVE-2021-1333
https://www.cve.org/CVERecord?id=CVE-2021-1333 - Référence CVE CVE-2021-1334
https://www.cve.org/CVERecord?id=CVE-2021-1334 - Référence CVE CVE-2021-1335
https://www.cve.org/CVERecord?id=CVE-2021-1335 - Référence CVE CVE-2021-1336
https://www.cve.org/CVERecord?id=CVE-2021-1336 - Référence CVE CVE-2021-1337
https://www.cve.org/CVERecord?id=CVE-2021-1337 - Référence CVE CVE-2021-1338
https://www.cve.org/CVERecord?id=CVE-2021-1338 - Référence CVE CVE-2021-1339
https://www.cve.org/CVERecord?id=CVE-2021-1339 - Référence CVE CVE-2021-1340
https://www.cve.org/CVERecord?id=CVE-2021-1340 - Référence CVE CVE-2021-1341
https://www.cve.org/CVERecord?id=CVE-2021-1341 - Référence CVE CVE-2021-1342
https://www.cve.org/CVERecord?id=CVE-2021-1342 - Référence CVE CVE-2021-1343
https://www.cve.org/CVERecord?id=CVE-2021-1343 - Référence CVE CVE-2021-1344
https://www.cve.org/CVERecord?id=CVE-2021-1344 - Référence CVE CVE-2021-1345
https://www.cve.org/CVERecord?id=CVE-2021-1345 - Référence CVE CVE-2021-1346
https://www.cve.org/CVERecord?id=CVE-2021-1346 - Référence CVE CVE-2021-1347
https://www.cve.org/CVERecord?id=CVE-2021-1347 - Référence CVE CVE-2021-1348
https://www.cve.org/CVERecord?id=CVE-2021-1348 - Référence CVE CVE-2021-1268
https://www.cve.org/CVERecord?id=CVE-2021-1268