Multiples vulnérabilités sur des produits Cisco

Date de publication :

Plusieurs vulnérabilités ont été corrigées sur des produits Cisco, dont certaines critiques. Certaines d’entre elles peuvent permettre à un attaquant de provoquer une exécution de code arbitraire à distance, un déni de service ou une élévation de privilèges.

CVE-2019-16028 [Score CVSS v3 : 9.8] : Une vulnérabilité a été découverte dans Cisco Firepower Management Center (FMC). Elle peut permettre à un attaquant distant et non authentifié d’obtenir des droits d’administration et d’exécuter du code arbitraire.

Cette vulnérabilité est due à une mauvaise gestion des réponses d’authentification LDAP (Lightweight Directory Access Protocol) provenant d’un serveur d’authentification externe. Un attaquant pourrait exploiter cette vulnérabilité en envoyant des requêtes HTTP forgées. Une exploitation réussie permettrait à un attaquant d’obtenir des droits administratifs sur l’interface de gestion de Cisco FMC.

CVE-2020-3115 [Score CVSS v3 : 8.8] : Une vulnérabilité a été découverte dans l’interface de commande (CLI) de Cisco SD-WAN Solution vManage. Elle peut permettre à un attaquant local et identifié d’élever ses privilèges au niveau root.

Informations

La faille est activement exploitée :

Un correctif existe :

Une mesure de contournement existe :

Risques

Risques

  • Exécution de code arbitraire
  • Elévation de privilèges
  • Déni de service

Criticité

  • Score CVSS v3 : 9.8 au maximum

Existence d’un code d’exploitation

  • Aucun code d’exploitation n’est actuellement disponible

Composants vulnérables

  • Cisco Firepower Management Center
  • Cisco TelePresence Integrator C Series
  • Cisco TelePresence MX Series
  • Cisco TelePresence SX Series
  • Cisco TelePresence System EX Series
  • Cisco Webex Board
  • Cisco Webex DX Series
  • Cisco Webex Room Series
  • Cisco IOS XE SD-WAN Software
  • Cisco Smart Software Manager On-Prem
  • Cisco IOS XR Software

La liste complète des versions concernées par les vulnérabilités est disponible ici (vulnérabilités du 22 janvier 2020)

CVE

  • CVE-2019-16028
  • CVE-2020-3143
  • CVE-2019-1950
  • CVE-2020-3115
  • CVE-2019-16029
  • CVE-2019-16018
  • CVE-2019-16019
  • CVE-2019-16027

Solutions ou recommandations

Mise en place de correctifs de sécurité

  • Appliquer les correctifs de sécurité publiés par Cisco

Solution de contournement

  • Aucune solution de contournement n’est disponible pour l’instant

Liens