13 vulnérabilités importantes corrigées sur les produits Cisco

Cisco a publié des correctifs concernant une trentaine de vulnérabilité impactant certains de ces produits, notamment des routeurs et des commutateurs tournant sous le système IOS XE. Parmi ces vulnérabilités, 13 sont considérées comme importantes et 17 comme moyennes.

Une fois exploitées, ces vulnérabilités pourraient permettre à un attaquant de réaliser du déni de service, de l’exécution de code arbitraire, ou encore de l’injection de commande avec des privilèges élevés.

Détails techniques :

Parmi les vulnérabilités les plus importantes, on trouve :

• CVE-2019-12648 [Score CVSSv3 9.9] : La vulnérabilité impacte la gestion des accès basée sur les rôles. Dans l’environnement applicatif IOx utilisé par Cisco IOS, un attaquant distant peut obtenir l’accès au système d’exploitation invité qui devrait normalement être limité aux utilisateurs administrateurs.
• CVE-2019-12646 [Score CVSSv3 8.6] : Sur Cisco XE, une vulnérabilité affecte les paquets SIP (paquets gérant une session multimédia) qui sont translatés par NAT (translation d’adresse réseau). Un attaquant envoyant de tels paquets sur le port UDP 5060 d’un équipement réalisant du NAT sur ces paquets pourrait le forcer à redémarrer, entraînant un déni de service effectif.
• CVE-2019-12653 [Score CVSSv3 8.6] : Sur le logiciel Cisco XE, un attaquant distant peut initier une session TCP avec l’équipement ciblé; en envoyant un paquet particulier de type « Raw Socket » sur IPv4 (ce type de paquet n’est pas supporté sur IPv6), l’attaquant peut faire redémarrer l’équipement, entraînant un déni de service effectif.