De multiples vulnérabilités corrigées sur plusieurs produits Cisco

Cisco a publié le 19 juin une série de 25 bulletins de sécurité traitant chacun d’une vulnérabilité plus ou moins critique affectant différents de ses produits. Parmi les vulnérabilités corrigées, 2 sont considérées critiques, 7 importantes, et 16 moyennes.

L’impact de ces différentes vulnérabilités sur la confidentialité, l'intégrité et la disponibilité des données est élevé et peut avoir différentes conséquences selon le produit affecté. Parmi les différentes possibilités qui découlent de leur exploitation, on retrouve l’élévation de privilège, l’exécution de code arbitraire, le déni de service ou encore la fuite de données.

Les produits Cisco impactés par les vulnérabilités les plus importantes sont les suivants : Cisco Meeting Server, Cisco Prime Service Catalog Software, Cisco RV110W Wireless-N VPN Firewall, Cisco RV130W Wireless-N Multifunction VPN Router, Cisco RV215W Wireless-N VPN Router, Cisco SD-WAN, Cisco StarOS, Cisco TelePresence Codec, Collaboration Endpoint et Cisco Digital Network Architecture Center.

Les vulnérabilités ont principalement été découvertes par les équipes Cisco, qui indiquent qu’aucune de ces vulnérabilités n'aurait été exploitée.

Détails techniques :

• CVE-2019-1848 [Score CVSSv3 9.3] (Cisco Digital Network Architecture Center) : Une restriction d'accès insuffisante sur des ports nécessaires au fonctionnement du système pourrait permettre à un attaquant non authentifié de contourner l'authentification et d'accéder à des services internes critiques.
• CVE-2019-1624 [Score CVSSv3 8.8] (Cisco SD-WAN) : La validation insuffisante des entrées utilisateurs pourrait permettre à un attaquant à distance et authentifié d’injecter arbitrairement des commandes avec des privilèges « root ».
• CVE-2019-1626 [Score CVSSv3 8.8] (Cisco SD-WAN) : Un attaquant distant peut élever ses privilèges à cause du manque de contrôle de l’autorisation requise sur certaines actions utilisateurs dans la configuration de l'appareil.
• CVE-2019-1874 [Score CVSSv3 8.8] (Cisco Prime Service Catalog Software): Le système est vulnérable contre certaines attaques de type CSRF (« CrossSite Request Forgery », un type d’attaque qui consiste à faire effectuer une tâche à un utilisateur authentifié sans que celui-ci ne s’en rende compte).
• CVE-2019-1843 [Score CVSSv3 7.5] (Cisco RV110W/RV130W/RV215W Wireless-N VPN Firewall): Une mauvaise vérification des informations envoyées par l’utilisateur pourrait permettre à un attaquant à distance et non authentifié de causer le redémarrage d’un système affecté, résultant en un déni de service.
• CVE-2019-1869 [Score CVSSv3 7.5] (Cisco StarOS): L’arrêt du traitement du trafic, résultant en un déni de service, peut être causé par un attaquant à distance non authentifié exploitant le mauvais traitement de certains paquets.
• CVE-2019-1625 [Score CVSSv3 7.8] (Cisco SD-WAN) : La mauvaise gestion des autorisations pourrait permettre à un attaquant authentifié localement d’effectuer une élévation de privilèges sur le périphérique affecté.
• CVE-2019-1878 [Score CVSSv3 8.8] (Cisco TelePresence Codec, Collaboration Endpoint) : La mauvaise validation de paquets CDP (« Cisco Discovery Protocol », un protocole réseau Cisco) reçus par le système pourrait permettre à un attaquant, à partir de paquets spécialement conçus, d’exécuter arbitrairement des commandes d’interface système (« shell ») et de scripts sur l’appareil ciblé.
• CVE-2019-1623 [Score CVSSv3 6.7] (Cisco Meeting Server) : La validation insuffisante des entrées utilisateurs amènent à la possibilité pour un attaquant local et authentifié d’injecter des commandes arbitrairement en tant qu’utilisateur « root » (utilisateur ayant les privilèges les plus élevés).