Accueil > Alertes CERT-MC > AVIS CERTFR - 2021 - AVI - 030

AVIS CERTFR - 2021 - AVI - 030

Objet : Multiples vulnérabilités dans les produits Cisco

Référence : CERTFR-2021-AVI-030

Risque(s)

- Exécution de code arbitraire à distance
- Élévation de privilèges

Systèmes affectés

- Cisco AnyConnect Secure Mobility Client pour Windows versions antérieures à 4.9.04043
- Cisco CMX versions 10.6.x antérieures à 10.6.3
- Les routeurs Cisco Small Business RV110W, RV130, RV130W et RV215W (ces produits sont en fin de vie et ne bénéficieront plus de mises à jour de la part de Cisco)

Résumé

De multiples vulnérabilités ont été découvertes dans les produits Cisco. Elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance et une élévation de privilèges.

Solution

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation

- Bulletin de sécurité Cisco cisco-sa-anyconnect-dll-injec-pQnryXLf du 13 janvier 2021
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-anyconnect-dll-injec-pQnryXLf
- Bulletin de sécurité Cisco cisco-sa-cmxpe-75Asy9k du 13 janvier 2021
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-cmxpe-75Asy9k
- Bulletin de sécurité Cisco cisco-sa-rv-command-inject-LBdQ2KRN du 13 janvier 2021
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-rv-command-inject-LBdQ2KRN
- Bulletin de sécurité Cisco cisco-sa-rv-overflow-WUnUgv4U du 13 janvier 2021
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-rv-overflow-WUnUgv4U
- Référence CVE CVE-2021-1237
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-1237
- Référence CVE CVE-2021-1144
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-1144
- Référence CVE CVE-2021-1146
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-1146
- Référence CVE CVE-2021-1147
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-1147
- Référence CVE CVE-2021-1148
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-1148
- Référence CVE CVE-2021-1149
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-1149
- Référence CVE CVE-2021-1150
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-1150
- Référence CVE CVE-2021-1159
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-1159
- Référence CVE CVE-2021-1160
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-1160
- Référence CVE CVE-2021-1161
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-1161
- Référence CVE CVE-2021-1162
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-1162
- Référence CVE CVE-2021-1163
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-1163
- Référence CVE CVE-2021-1164
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-1164
- Référence CVE CVE-2021-1165
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-1165
- Référence CVE CVE-2021-1166
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-1166
- Référence CVE CVE-2021-1167
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-1167
- Référence CVE CVE-2021-1168
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-1168
- Référence CVE CVE-2021-1169
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-1169
- Référence CVE CVE-2021-1170
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-1170
- Référence CVE CVE-2021-1171
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-1171
- Référence CVE CVE-2021-1172
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-1172
- Référence CVE CVE-2021-1173
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-1173
- Référence CVE CVE-2021-1174
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-1174
- Référence CVE CVE-2021-1175
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-1175
- Référence CVE CVE-2021-1176
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-1176
- Référence CVE CVE-2021-1177
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-1177
- Référence CVE CVE-2021-1178
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-1178
- Référence CVE CVE-2021-1179
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-1179
- Référence CVE CVE-2021-1180
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-1180
- Référence CVE CVE-2021-1181
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-1181
- Référence CVE CVE-2021-1182
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-1182
- Référence CVE CVE-2021-1183
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-1183
- Référence CVE CVE-2021-1184
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-1184
- Référence CVE CVE-2021-1185
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-1185
- Référence CVE CVE-2021-1186
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-1186
- Référence CVE CVE-2021-1187
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-1187
- Référence CVE CVE-2021-1188
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-1188
- Référence CVE CVE-2021-1189
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-1189
- Référence CVE CVE-2021-1190
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-1190
- Référence CVE CVE-2021-1191
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-1191
- Référence CVE CVE-2021-1192
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-1192
- Référence CVE CVE-2021-1193
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-1193
- Référence CVE CVE-2021-1194
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-1194
- Référence CVE CVE-2021-1195
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-1195
- Référence CVE CVE-2021-1196
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-1196
- Référence CVE CVE-2021-1197
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-1197
- Référence CVE CVE-2021-1198
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-1198
- Référence CVE CVE-2021-1199
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-1199
- Référence CVE CVE-2021-1200
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-1200
- Référence CVE CVE-2021-1201
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-1201
- Référence CVE CVE-2021-1202
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-1202
- Référence CVE CVE-2021-1203
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-1203
- Référence CVE CVE-2021-1204
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-1204
- Référence CVE CVE-2021-1205
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-1205
- Référence CVE CVE-2021-1206
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-1206
- Référence CVE CVE-2021-1207
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-1207
- Référence CVE CVE-2021-1208
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-1208
- Référence CVE CVE-2021-1209
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-1209
- Référence CVE CVE-2021-1210
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-1210
- Référence CVE CVE-2021-1211
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-1211
- Référence CVE CVE-2021-1212
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-1212
- Référence CVE CVE-2021-1213
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-1213
- Référence CVE CVE-2021-1214
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-1214
- Référence CVE CVE-2021-1215
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-1215
- Référence CVE CVE-2021-1216
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-1216
- Référence CVE CVE-2021-1217
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-1217
- Référence CVE CVE-2021-1307
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-1307
- Référence CVE CVE-2021-1360
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-1360

Dernière version du document

https://www.cert.ssi.gouv.fr/avis/CERTFR-2021-AVI-030/

AVIS CERTFR - 2021 - AVI - 149

26 février 2021
actualite

Objet : Multiples vulnérabilités dans le noyau Linux d’UbuntuRéférence : CERTFR-2021-AVI-149Risque(s) - Exécution de code arbitraire à distance - D... Lire la suite[+]

AVIS CERTFR - 2021 - AVI - 148

26 février 2021
actualite

Objet : Multiples vulnérabilités dans Nagios XIRéférence : CERTFR-2021-AVI-148Risque(s)- Non spécifié par l'éditeurSystèmes affectés- Nagios XI ver... Lire la suite[+]

Contact

Agence Monégasque de Sécurité Numérique
24 rue du Gabian 
98000 MONACO

AMSN_contact@gouv.mc

Téléphone : (+377) 98 98 24 93
Bouton Alertes CSIRT-MC OIV
//amsn.gouv.mc/Alertes-CERT-MC/AVIS-CERTFR-2021-AVI-030