Multiples vulnérabilités dans les produits Cisco (03.06.21)

Avis et alertes de sécurité au jour le jour (aucune question posée dans ce sous-forum)

Modérateur: Modérateurs et Modératrices

Multiples vulnérabilités dans les produits Cisco (03.06.21)

Messagede pierre » 03 Juin 2021, 19:20

Multiples vulnérabilités dans les produits Cisco (corrigées le 03 juin 2021)

Version initiale de l'avis
03 juin 2021

Source(s)
Voir Documentation

CVE ? | Full disclosure ? | Zero Day ? | Tromperie et Full disclosure ? | UCheck

Risque(s)
Exécution de code arbitraire
Contournement de la politique de sécurité
Élévation de privilèges

Systèmes affectés
Cisco Webex Network Recording Player versions antérieures à 41.4
Cisco Webex Player versions antérieures à 41.5
Cisco SD-WAN Software versions 20.4.x antérieures à 20.4.2
Cisco SD-WAN Software versions 20.5.x antérieures à 20.5.1
Cisco StarOS versions 21.16.x antérieures à 21.16.9
Cisco StarOS versions 21.17.x antérieures à 21.17.10
Cisco StarOS versions 21.18.x antérieures à 21.18.16
Cisco StarOS versions 21.19.x antérieures à 26.19.11
Cisco StarOS versions 21.19.n antérieures à 21.19.n7
Cisco StarOS versions 21.20.x antérieures à 21.20.8

Résumé
De multiples vulnérabilités ont été découvertes dans les produits Cisco. Elles permettent à un attaquant de provoquer une exécution de code arbitraire, un contournement de la politique de sécurité et une élévation de privilèges.

Solution
Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation
Bulletin de sécurité Cisco cisco-sa-webex-player-rCFDeVj2 du 02 juin 2021
https://tools.cisco.com/security/center ... r-rCFDeVj2

Bulletin de sécurité Cisco cisco-sa-webex-player-kOf8zVT du 02 juin 2021
https://tools.cisco.com/security/center ... er-kOf8zVT

Bulletin de sécurité Cisco cisco-sa-webex-player-dOJ2jOJ du 02 juin 2021
https://tools.cisco.com/security/center ... er-dOJ2jOJ

Bulletin de sécurité Cisco cisco-sa-sd-wan-fuErCWwF du 02 juin 2021
https://tools.cisco.com/security/center ... n-fuErCWwF

Bulletin de sécurité Cisco cisco-sa-asr5k-autho-bypass-mJDF5S7n du 02 juin 2021
https://tools.cisco.com/security/center ... s-mJDF5S7n

Référence CVE CVE-2021-1503
http://cve.mitre.org/cgi-bin/cvename.cg ... -2021-1503

Référence CVE CVE-2021-1526
http://cve.mitre.org/cgi-bin/cvename.cg ... -2021-1526

Référence CVE CVE-2021-1502
http://cve.mitre.org/cgi-bin/cvename.cg ... -2021-1502

Référence CVE CVE-2021-1528
http://cve.mitre.org/cgi-bin/cvename.cg ... -2021-1528

Référence CVE CVE-2021-1539
http://cve.mitre.org/cgi-bin/cvename.cg ... -2021-1539

Référence CVE CVE-2021-1540
http://cve.mitre.org/cgi-bin/cvename.cg ... -2021-1540




Historique des alertes et avis sur les produits Cisco
Historique des alertes et avis sur les produits Cisco
Image
__________________
Pierre (aka Terdef)
Appel à donation - Le site a besoin de votre aide

Comment je me fais avoir/infecter ? - Protéger navigateur, navigation et vie privée - Bloquer publicité et surveillance sur le Web
Accélérer Windows - Accélérer Internet - Décontamination - Installer Malwarebytes - Forums d'entraide

Il ne sera répondu à aucune demande de dépannage posée en MP (Messagerie Privée). Les demandes doivent être publiques et les réponses doivent profiter au public.
Image
Avatar de l’utilisateur
pierre
 
Messages: 29415
Inscription: 20 Mai 2002, 23:01
Localisation: Ici et maintenant

Retourner vers Alertes

Qui est en ligne

Utilisateurs parcourant ce forum: Aucun utilisateur enregistré et 29 invités

cron