AccueilActualités informatiqueMises à jour de sécurité : La vulnérabilité critique d'administration avec le...

Mises à jour de sécurité : La vulnérabilité critique d’administration avec le score le plus élevé menace les appareils Cisco

Les administrateurs de matériel Cisco devraient rapidement mettre leurs appareils à jour. En particulier dans le système d’exploitation réseau IOS XE, il y a des « critique » qui pourraient permettre aux attaquants d’exécuter du code malveillant sur les appareils.

Une vulnérabilité particulièrement dangereuse (CVE-2021-34770 « critique » En raison d’une vulnérabilité dans le protocole de contrôle et de provisionnement des points d’accès sans fil (CAPWAP), les attaquants n’auraient qu’à envoyer une requête CAPWAP élaborée aux appareils vulnérables pour exécuter un code malveillant avec des privilèges d’administrateur, selon Cisco. Les contrôleurs sans fil de la famille Catalyst 9000 sont concernés par ce problème.

Deux autres vulnérabilités critiques (CVE-2021-34727, CVE-2021-1619) affectent les composants IOS-XE SD-WAN et NETCONF et RESTCONF. Après des attaques réussies, les attaquants pouvaient contourner l’authentification et créer un état de déni de service ou même exécuter leur propre code avec les privilèges de l’utilisateur root.

Le niveau de menace des lacunes restantes est marqué « haut » et « moyen« . Dans la plupart des cas, les attaquants peuvent faire tomber les appareils par une attaque DoS. Dans certains cas, cependant, ils pourraient également obtenir des droits d’utilisation plus élevés.

Liste triée par niveau de menace dans l’ordre décroissant :

  • Logiciel IOS XE pour contrôleurs sans fil de la famille Catalyst 9000 Exécution de code à distance CAPWAP
  • Dépassement de tampon dans le logiciel SD-WAN IOS XE
  • Contournement de l’authentification NETCONF et RESTCONF du logiciel IOS XE
  • Déni de service lié à la traduction d’adresses réseau dans le logiciel IOS XE Limitation de débit
  • Déni de service du logiciel contrôleur sans fil embarqué pour les points d’accès Catalyst
  • Logiciel IOS XE pour routeurs large bande convergés Cisco cBR-8 Déni de service de la politique ouverte commune (Common Open Policy Service)
  • Logiciel IOS XE pour les contrôleurs sans fil de la famille Catalyst 9000 Déni de service CAPWAP
  • Logiciel IOS XE pour les contrôleurs sans fil de la série Catalyst 9800 Déni de service EoGRE
  • Escalade de privilèges dans la gestion SSH des points d’accès
  • Logiciel IOS XE pour routeurs large bande convergés Cisco cBR-8 Déni de service du protocole de gestion de réseau simple (Simple Network Management Protocol)
  • Déni de service de l’analyseur CLI TrustSec des logiciels IOS et IOS XE
  • Déni de service de la fonction de reconnexion automatique IKEv2 des logiciels IOS et IOS XE
  • Déni de service de l’interface Queue Wedge du logiciel IOS XE
  • Logiciel IOS XE pour contrôleurs sans fil Catalyst 9800 Series Déni de service IPv6
  • Déni de service pour la détection des liens unidirectionnels des systèmes d’exploitation Cisco
  • Déni de service par fuite de tampon de paquet du protocole de contrôle WLAN des points d’accès Aironet
  • Déni de service du protocole de découverte de la couche de liaison des logiciels IOS et IOS XE
  • Injection de commandes dans le logiciel SD-WAN IOS XE
  • Écrasement de fichiers arbitraires dans le logiciel IOS XE SD-WAN
  • Injection de commandes dans le logiciel IOS XE SD-WAN
  • Injection de commandes logicielles SD-WAN
  • SD-WAN vManage Software Disaster Recovery Feature Exposition de mots de passe
  • Escalade de privilèges dans le logiciel SD-WAN IOS XE
  • Routeurs de services d’agrégation des séries ASR 900 et ASR 920 Contournement de la liste de contrôle d’accès
  • Fonction de protection du logiciel IOS XE contre les attaques par déni de service distribué
  • IOS XE Software Zone-Based Policy Firewall Inspection ICMP et UDP
  • Écrasement de fichiers arbitraires dans le logiciel IOS XE SD-WAN
  • Divulgation d’informations sur le logiciel SD-WAN
  • Injection de langage de requête Cypher dans le logiciel SD-WAN vManage
  • Contournement du motif de destination de l’interface FXO des logiciels IOS et IOS XE
  • Contournement de la passerelle de niveau application H.323 du logiciel IOS XE


(des)

Plus d'articles