Multiples vulnérabilités dans les produits Cisco (25.02.21)

Avis et alertes de sécurité au jour le jour (aucune question posée dans ce sous-forum)

Modérateur: Modérateurs et Modératrices

Multiples vulnérabilités dans les produits Cisco (25.02.21)

Messagede pierre » 25 Fév 2021, 15:43

Multiples vulnérabilités dans les produits Cisco (corrigées le 25 février 2021)

Version initiale de l'avis
25 février 2021

Source(s)
Voir Documentation

CVE ? | Full disclosure ? | Zero Day ? | Tromperie et Full disclosure ?

Risque(s)
Exécution de code arbitraire à distance
Déni de service à distance
Contournement de la politique de sécurité
Atteinte à l'intégrité des données
Atteinte à la confidentialité des données
Injection de requêtes illégitimes par rebond (CSRF)

Systèmes affectés
Les commutateurs Cisco Nexus séries 3000 et 9000 versions 9.3(5) et 9.3(6) sans le correctif nxos.CSCvw89875-n9k_ALL-1.0.0-9.3.6.lib32_n9000.rpm, disponible pour la version 9.3(6)
Cisco Application Services Engine versions 1.1(x) antérieures à 1.1(3e)
Cisco ACI Multi-Site Orchestrator versions 3.0(x) antérieures à 3.0(3m) (la version 3.0(1i) n'est pas vulnérable)
Cisco UCS versions 4.0(x) antérieures à 4.0(4k)
Cisco UCS versions 4.1(x) antérieures à 4.1(1e)
Les commutateurs Cisco Nexus séries 7000 version 8.2(6) sans les correctifs de sécurité n7000-s2-dk9.8.2.6.CSCvx15395.bin et n7700-s2-dk9.8.2.6.CSCvx15395.bin

Résumé
De multiples vulnérabilités ont été découvertes dans les produits Cisco. Certaines d'entre elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance, un déni de service à distance et un contournement de la politique de sécurité.

Solution
Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation
Bulletin de sécurité Cisco cisco-sa-3000-9000-fileaction-QtLzDRy2 du 24 février 2021
https://tools.cisco.com/security/center ... n-QtLzDRy2

Bulletin de sécurité Cisco cisco-sa-case-mvuln-dYrDPC6w du 24 février 2021
https://tools.cisco.com/security/center ... n-dYrDPC6w

Bulletin de sécurité Cisco cisco-sa-mso-authbyp-bb5GmBQv du 24 février 2021
https://tools.cisco.com/security/center ... p-bb5GmBQv

Bulletin de sécurité Cisco cisco-sa-n9kaci-bgp-De9dPKSK du 24 février 2021
https://tools.cisco.com/security/center ... p-De9dPKSK

Bulletin de sécurité Cisco cisco-sa-n9kaci-unauth-access-5PWzDx2w du 24 février 2021
https://tools.cisco.com/security/center ... s-5PWzDx2w

Bulletin de sécurité Cisco cisco-sa-nxos-ipv6-netstack-edXPGV7K du 24 février 2021
https://tools.cisco.com/security/center ... k-edXPGV7K

Bulletin de sécurité Cisco cisco-sa-nxos-nxapi-csrf-wRMzWL9z du 24 février 2021
https://tools.cisco.com/security/center ... f-wRMzWL9z

Référence CVE CVE-2021-1361
http://cve.mitre.org/cgi-bin/cvename.cg ... -2021-1361

Référence CVE CVE-2021-1393
http://cve.mitre.org/cgi-bin/cvename.cg ... -2021-1393

Référence CVE CVE-2021-1396
http://cve.mitre.org/cgi-bin/cvename.cg ... -2021-1396

Référence CVE CVE-2021-1388
http://cve.mitre.org/cgi-bin/cvename.cg ... -2021-1388

Référence CVE CVE-2021-1230
http://cve.mitre.org/cgi-bin/cvename.cg ... -2021-1230

Référence CVE CVE-2021-1228
http://cve.mitre.org/cgi-bin/cvename.cg ... -2021-1228

Référence CVE CVE-2021-1387
http://cve.mitre.org/cgi-bin/cvename.cg ... -2021-1387

Référence CVE CVE-2021-1227
http://cve.mitre.org/cgi-bin/cvename.cg ... -2021-1227




Historique des alertes et avis sur les produits Cisco
Historique des alertes et avis sur Cisco
Image
__________________
Pierre (aka Terdef)
Appel à donation - Le site a besoin de votre aide

Comment je me fais avoir/infecter ? - Protéger navigateur, navigation et vie privée - Bloquer publicité et surveillance sur le Web
Accélérer Windows - Accélérer Internet - Décontamination - Installer Malwarebytes - Forums d'entraide

Il ne sera répondu à aucune demande de dépannage posée en MP (Messagerie Privée). Les demandes doivent être publiques et les réponses doivent profiter au public.
Image
Avatar de l’utilisateur
pierre
 
Messages: 29415
Inscription: 20 Mai 2002, 23:01
Localisation: Ici et maintenant

Retourner vers Alertes

Qui est en ligne

Utilisateurs parcourant ce forum: Aucun utilisateur enregistré et 22 invités