Vulnérabilité dans plusieurs logiciels Cisco

Risques

• Usurpation d’identité

Criticité

• Score CVSS v3 : 7.5

Existence d’un code d’exploitation

• Aucun code d’exploitation n’est disponible publiquement à l’heure actuelle.

Composants vulnérables

Les logiciels suivants sont impactés par cette vulnérabilité :

• Cisco Adaptive Security Appliance (ASA) Software
• Cisco Content Security Management Appliance (SMA)
• Cisco Email Security Appliance (ESA)
• Cisco FXOS Software
• Cisco Web Security Appliance (WSA)
• Cisco Firepower Threat Defense (FTD) Software
• Cisco Prime Collaboration Assurance

CVE

• CVE-2021-28091

Mise en place de correctifs de sécurité

Mettre à jour Cisco Adaptive Security Appliance (ASA) Software vers une des versions suivantes : 

• 9.8.4.38

• 9.12.4.24

• 9.14.3

• 9.15.1.15

• 9.16.1.3

Mettre à jour Cisco Content Security Management Appliance (SMA) vers une des versions suivantes :

• 13.8.1

• 14.1.0

Mettre à jour Cisco Email Security Appliance (ESA) vers la version 14.0.0-692.

Mettre à jour Cisco FXOS Software vers une des versions suivantes :

• 2.2.2.149

• 2.3.1.216

• 2.6.1.230

• 2.7.1.143

• 2.8.1.152

• 2.9.1.143

Mettre à jour Cisco Web Security Appliance (WSA) vers la version 14.0.1.

Mettre à jour Cisco Firepower Threat Defense (FTD) vers une des versions suivantes :

• 6.4.0.12

• 6.6.5

• 6.7.0.2

• 7.0.0

Mettre à jour Cisco Prime Collaboration Assurance vers la version 12.1 SP4 ES.

Une grande partie de ces mises à jour sont programmées et donc pas encore disponibles. Leur date de mise en ligne est disponible dans l’avis de sécurité Cisco en référence de ce bulletin.

Solution de contournement

• Aucune solution de contournement n’est disponible publiquement à l’heure actuelle.