Vulnérabilités critiques dans plusieurs produits Cisco
Date de publication :
Cisco Expressway Series et Cisco TelePresence Video Communication Server (VCS) sont des solutions conçues pour faciliter les échanges de communications à partir d’un réseau sécurisé.
Ultra Cloud Core est une solution de gestion des containers Cisco destinés aux applications 5G.
Subscriber Microservices Infrastructure (SMI) permet la mise en place d’un environnement dédié à la gestion des réseaux Cloud.
CVE-2022-20755[Score CVSS v3.1:9.0]
Un contrôle insuffisant des données entrées par l’utilisateur dans les produits Expressway Series et VCS peut permettre à un attaquant d’exécuter du code arbitraire sur le système d’exploitation avec les privilèges les plus élevés.
CVE-2022-20754[Score CVSS v3.1:9.0]
Un contrôle insuffisant des données entrées par l’utilisateur dans les produits Expressway Series et VCS peut permettre à un attaquant d’écraser des fichiers arbitraires sur le système d’exploitation avec les privilèges les plus élevés.
CVE-2022-20762[Score CVSS v3.1:7.8]
L’insuffisance de contrôle d’accès à l’interface en ligne de commande du produit Ultra Cloud Core peut permettre à un attaquant connecté au SMI d’utiliser une commande spécifique pour élever ses privilèges au niveau root.
Informations
La faille est activement exploitée :
Un correctif existe :
Une mesure de contournement existe :
Risques
- Exécution de code arbitraire
- Élévation de privilèges
- Atteinte à l’intégrité des données
Criticité
- Score CVSS v3.1: 9.0 max
La faille est activement exploitée
- Non, pour les CVE présentés.
Un correctif existe
- Oui, pour les CVE présentés.
Une mesure de contournement existe
- Non, pour les CVE présentés.
Les vulnérabilités exploitées sont du type
Pour la CVE-2022-20755CVE-2022-20754
- CWE-23: Relative Path Traversal
- CWE-78: Improper Neutralization of Special Elements used in an OS Command ('OS Command Injection')
Pour la CVE-2022-20762
Détails sur l’exploitation
Pour la CVE-2022-20755CVE-2022-20754
- Vecteur d’attaque : Réseau
- Complexité de l’attaque : Faible
- Privilèges nécessaires pour réaliser l’attaque : authentification compte administrateur
- Interaction d’un utilisateur ayant accès au produit est-elle nécessaire : Non
- L’exploitation de la faille permet d’obtenir des droits privilégiés : Oui
Pour la CVE-2022-20762
- Vecteur d’attaque : Local
- Complexité de l’attaque : Faible
- Privilèges nécessaires pour réaliser l’attaque : authentification utilisateur simple
- Interaction d’un utilisateur ayant accès au produit est-elle nécessaire : Non
- L’exploitation de la faille permet d’obtenir des droits privilégiés : Oui
Composants vulnérables
Pour la CVE-2022-20755CVE-2022-20754
- Cette faille affecte les logiciels Cisco Expressway en version X14.0.3 et X14.0.4 ainsi que TelePresence Video Communication Server (VCS) en version X14.0.3 et X14.0.4.
Pour la CVE-2022-20762
- Cette faille affecte le logiciel Cisco Ultra Cloud Core SMI.
Solutions ou recommandations
Pour la CVE-2022-20755CVE-2022-20754
- Mise à jour des logiciels affectés disponibles ici.
Pour laCVE-2022-20762
- Mise à jour des logiciels affectés aux versions 2020.02.7.07 et suivantes disponibles ici.