Vulnérabilités dans Cisco IOS XE
Date de publication :
CVE-2021-34770[Score CVSS v3.1: 10]
Une vulnérabilité a été découverte dans CAPWAP (Control and Provisioning of Wireless Access Points) du logiciel Cisco IOS XE concernant Cisco Catalyst 9000 Family Wireless Controllers. La vulnérabilité est basée sur une erreur logique se produisant lors du processus de validation des paquets CAPWAP. Un attaquant distant et non-authentifié peut exploiter cette vulnérabilité via un paquet forgé, et par la suite effectuer une exécution de code arbitraire avec un niveau de privilège élevé ou pour effectuer une attaque par déni de service (DOS).
CVE-2021-34727[Score CVSS v3.1: 9,8]
Une vulnérabilité a été découverte dans le processus vDaemon du logiciel Cisco IOS XE SD-WAN. Cette vulnérabilité est basée sur un manque de contrôle des limites lorsqu’un appareil analyse le trafic de données. Un attaquant distant et non-authentifié peut exploiter cette vulnérabilité via l’introduction de données forgées dans le trafic, lui permettant d’exécuter du code arbitraire avec un niveau de privilège élevé ou encore mener une attaque par déni de service (DOS).
CVE-2021-1619[Score CVSS v3.1: 9,8]
Une vulnérabilité a été découverte dans la fonction AAA (Authentification Authorization and Accounting) du logiciel Cisco IOS XE. Cette vulnérabilité se base sur une variable non-initialisée. Un attaquant distant et non-authentifié peut exploiter cette variable spécifique dans des séries de requêtes forgées pour détourner NETCONF et RESTCONF-authentification, lui permettant d’effectuer une manipulation des données sur l’appareil connecté, ou d’effectuer une corruption de la mémoire résultant en une attaque par déni de service (DOS).
Informations
La faille est activement exploitée :
Un correctif existe :
Une mesure de contournement existe :
Risques
- Exécution de code arbitraire
- Attaque par Déni de Service (DOS)
- Compromission système
- Accès aux données sensibles
- Manipulation de données sensibles
Criticité
- Score CVSS v3.1: 10 max
CVE
Composants vulnérables
Concernant CVE-2021-34770les composantes suivantes sont vulnérables :
- Catalyst 9800 Embedded Wireless Controller pour Catalyst 9300, 9400, et 9500 Series Switches
- Catalyst 9800 Series Wireless Controllers
- Catalyst 9800-CL Wireless Controllers for Cloud
- Embedded Wireless Controller pour Catalyst Access Points
Concernant CVE-2021-34727les composantes suivantes sont vulnérables :
- 1000 Series Integrated Services Routers (ISRs)
- 4000 Series ISRs
- ASR 1000 Series Aggregation Services Routers
- Cloud Services Router 1000V Series
Concernant CVE-2021-1619les composants suivantes sont vulnérables :
- AAA
- NETCONF, RESTCONF (seul, ou les deux en même temps)
Solutions ou recommandations
- Mettre à jour le composant conformément aux instructions de l’éditeur.
- Concernant CVE-2021-1619 , une solution de contournement développée par Cisco existe :https://www.cisco.com/c/en/us/support/docs/ip/access-lists/13608-21.html#anc14