Multiples vulnérabilités dans les produits Cisco

Risque(s)

Exécution de code arbitraire à distance
Déni de service à distance
Atteinte à l'intégrité des données
Élévation de privilèges

Systèmes affectés

Cisco 250 Series Smart Switches, 350 Series Managed Switches, 350X Series Stackable Managed Switches, 550X Series Stackable Managed Switches, et ESW2 Series Advanced Switches versions antérieures à 2.5.8.12
Cisco Business 250 Series Smart Switches and Business 350 Series Managed Switches versions antérieures à 3.1.1.7
Cisco AsyncOS versions antérieures à 13.0.4
Cisco AsyncOS versions 13.5.x antérieures à 13.5.4-031
Cisco AsyncOS versions 13.7.x antérieures à 14.0.0
Cisco AsyncOS versions antérieures à 14.0.0
Cisco Policy Suite Software Release versions antérieures à 21.2.0
Catalyst PON Switches CGP-ONT-4P, CGP-ONT-4PV, CGP-ONT-4PVC et CGP-ONT-4TVCW versions antérieures à 1.1.3.17
Catalyst PON Switch CGP-ONT-1P versions antérieures à 1.1.1.14

Résumé

De multiples vulnérabilités ont été découvertes dans les produits Cisco. Certaines d'entre elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance, un déni de service à distance et une atteinte à l'intégrité des données.

Solution

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation

Bulletin de sécurité Cisco cisco-sa-smb-switches-tokens-UzwpR4e5 du 03 novembre 2021
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-smb-switches-tokens-UzwpR4e5
Bulletin de sécurité Cisco cisco-sa-esa-dos-JOm9ETfO du 03 novembre 2021
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-esa-dos-JOm9ETfO
Bulletin de sécurité Cisco cisco-sa-cps-static-key-JmS92hNv du 03 novembre 2021
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-cps-static-key-JmS92hNv
Bulletin de sécurité Cisco cisco-sa-catpon-multivulns-CE3DSYGr du 03 novembre 2021
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-catpon-multivulns-CE3DSYGr
Référence CVE CVE-2021-34741
https://www.cve.org/CVERecord?id=CVE-2021-34741
Référence CVE CVE-2021-34739
https://www.cve.org/CVERecord?id=CVE-2021-34739
Référence CVE CVE-2021-40119
https://www.cve.org/CVERecord?id=CVE-2021-40119
Référence CVE CVE-2021-34795
https://www.cve.org/CVERecord?id=CVE-2021-34795
Référence CVE CVE-2021-40112
https://www.cve.org/CVERecord?id=CVE-2021-40112
Référence CVE CVE-2021-40113
https://www.cve.org/CVERecord?id=CVE-2021-40113

Référence	CERTFR-2021-AVI-846
Titre	Multiples vulnérabilités dans les produits Cisco
Date de la première version	04 novembre 2021
Date de la dernière version	04 novembre 2021
Source(s)	Bulletin de sécurité Cisco cisco-sa-smb-switches-tokens-UzwpR4e5 du 03 novembre 2021 Bulletin de sécurité Cisco cisco-sa-esa-dos-JOm9ETfO du 03 novembre 2021 Bulletin de sécurité Cisco cisco-sa-cps-static-key-JmS92hNv du 03 novembre 2021 Bulletin de sécurité Cisco cisco-sa-catpon-multivulns-CE3DSYGr du 03 novembre 2021
Pièce(s) jointe(s)	Aucune(s)

Avis du CERT-FR

Objet: Multiples vulnérabilités dans les produits Cisco

Gestion du document

Risque(s)

Systèmes affectés

Résumé

Solution

Documentation

Gestion détaillée du document