AccueilActualités informatiqueCisco : une vulnérabilité dans IOS XE (SD-WAN) rend plusieurs produits vulnérables

Cisco : une vulnérabilité dans IOS XE (SD-WAN) rend plusieurs produits vulnérables

Les nouvelles versions du système d’exploitation IOS XE de Cisco sont censées combler une vulnérabilité présentant un risque élevé (score CVSS 7.8/ »High »). Un attaquant local authentifié disposant de droits d’accès « normaux » pourrait exécuter des commandes arbitraires avec des droits root sur certains appareils exécutant IOS XE SD-WAN en version autonome ou une version vulnérable de l’IOS XE « universel » en mode « contrôleur ».

La vulnérabilité CVE-2021-1529 est basée sur une validation déficiente des entrées en ligne de commande. Selon Cisco, les appareils suivants peuvent être attaqués :

  • Routeurs à services intégrés (ISR) de la série 1000
  • ISRs de la série 4000
  • Routeurs de services d’agrégation de la série ASR 1000
  • Plateformes Edge Catalyst 8000 Series
  • Routeur de services en nuage (CSR) série 1000V

L’avis de sécurité de Cisco sur CVE-2021-1529 nomme les versions vulnérables et sécurisées de IOS XE. Selon Cisco, toute personne utilisant encore IOS XE SD-WAN en tant que logiciel autonome devrait passer à un IOS XE actuel dans lequel le composant SD-WAN a été intégré entre-temps. Les versions universelles vulnérables d’IOS XE ne sont fondamentalement vulnérables qu’en mode contrôleur. L’avis de Cisco explique comment savoir si ce mode est activé.

Un aperçu de la liste des versions vulnérables et sécurisées.

(Image : Cisco)

En même temps que l’avis décrit ici, Cisco a publié d’autres avis de sécurité. Ils sont dédiés aux vulnérabilités avec un classement « moyen » et peuvent être trouvés dans le Centre de sécurité de Cisco.

Plus d'articles