AVIS CERTFR - 2021 - AVI - 030

AVIS CERT
CERT-FR

Publié le 14 janvier 2021 à 17h02

Objet : Multiples vulnérabilités dans les produits Cisco

Référence : CERTFR-2021-AVI-030

Risque(s)

- Exécution de code arbitraire à distance
- Élévation de privilèges

Systèmes affectés

- Cisco AnyConnect Secure Mobility Client pour Windows versions antérieures à 4.9.04043
- Cisco CMX versions 10.6.x antérieures à 10.6.3
- Les routeurs Cisco Small Business RV110W, RV130, RV130W et RV215W (ces produits sont en fin de vie et ne bénéficieront plus de mises à jour de la part de Cisco)

Résumé

De multiples vulnérabilités ont été découvertes dans les produits Cisco. Elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance et une élévation de privilèges.

Solution

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation

- Bulletin de sécurité Cisco cisco-sa-anyconnect-dll-injec-pQnryXLf du 13 janvier 2021

https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-anyconnect-dll-injec-pQnryXLf

- Bulletin de sécurité Cisco cisco-sa-cmxpe-75Asy9k du 13 janvier 2021

https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-cmxpe-75Asy9k

- Bulletin de sécurité Cisco cisco-sa-rv-command-inject-LBdQ2KRN du 13 janvier 2021

https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-rv-command-inject-LBdQ2KRN

- Bulletin de sécurité Cisco cisco-sa-rv-overflow-WUnUgv4U du 13 janvier 2021

https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-rv-overflow-WUnUgv4U

- Référence CVE CVE-2021-1237

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-1237

- Référence CVE CVE-2021-1144

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-1144

- Référence CVE CVE-2021-1146

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-1146

- Référence CVE CVE-2021-1147

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-1147

- Référence CVE CVE-2021-1148

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-1148

- Référence CVE CVE-2021-1149

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-1149

- Référence CVE CVE-2021-1150

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-1150

- Référence CVE CVE-2021-1159

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-1159

- Référence CVE CVE-2021-1160

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-1160

- Référence CVE CVE-2021-1161

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-1161

- Référence CVE CVE-2021-1162

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-1162

- Référence CVE CVE-2021-1163

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-1163

- Référence CVE CVE-2021-1164

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-1164

- Référence CVE CVE-2021-1165

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-1165

- Référence CVE CVE-2021-1166

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-1166

- Référence CVE CVE-2021-1167

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-1167

- Référence CVE CVE-2021-1168

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-1168

- Référence CVE CVE-2021-1169

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-1169

- Référence CVE CVE-2021-1170

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-1170

- Référence CVE CVE-2021-1171

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-1171

- Référence CVE CVE-2021-1172

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-1172

- Référence CVE CVE-2021-1173

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-1173

- Référence CVE CVE-2021-1174

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-1174

- Référence CVE CVE-2021-1175

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-1175

- Référence CVE CVE-2021-1176

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-1176

- Référence CVE CVE-2021-1177

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-1177

- Référence CVE CVE-2021-1178

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-1178

- Référence CVE CVE-2021-1179

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-1179

- Référence CVE CVE-2021-1180

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-1180

- Référence CVE CVE-2021-1181

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-1181

- Référence CVE CVE-2021-1182

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-1182

- Référence CVE CVE-2021-1183

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-1183

- Référence CVE CVE-2021-1184

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-1184

- Référence CVE CVE-2021-1185

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-1185

- Référence CVE CVE-2021-1186

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-1186

- Référence CVE CVE-2021-1187

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-1187

- Référence CVE CVE-2021-1188

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-1188

- Référence CVE CVE-2021-1189

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-1189

- Référence CVE CVE-2021-1190

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-1190

- Référence CVE CVE-2021-1191

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-1191

- Référence CVE CVE-2021-1192

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-1192

- Référence CVE CVE-2021-1193

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-1193

- Référence CVE CVE-2021-1194

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-1194

- Référence CVE CVE-2021-1195

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-1195

- Référence CVE CVE-2021-1196

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-1196

- Référence CVE CVE-2021-1197

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-1197

- Référence CVE CVE-2021-1198

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-1198

- Référence CVE CVE-2021-1199

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-1199

- Référence CVE CVE-2021-1200

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-1200

- Référence CVE CVE-2021-1201

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-1201

- Référence CVE CVE-2021-1202

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-1202

- Référence CVE CVE-2021-1203

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-1203

- Référence CVE CVE-2021-1204

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-1204

- Référence CVE CVE-2021-1205

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-1205

- Référence CVE CVE-2021-1206

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-1206

- Référence CVE CVE-2021-1207

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-1207

- Référence CVE CVE-2021-1208

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-1208

- Référence CVE CVE-2021-1209

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-1209

- Référence CVE CVE-2021-1210

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-1210

- Référence CVE CVE-2021-1211

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-1211

- Référence CVE CVE-2021-1212

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-1212

- Référence CVE CVE-2021-1213

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-1213

- Référence CVE CVE-2021-1214

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-1214

- Référence CVE CVE-2021-1215

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-1215

- Référence CVE CVE-2021-1216

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-1216

- Référence CVE CVE-2021-1217

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-1217

- Référence CVE CVE-2021-1307

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-1307

- Référence CVE CVE-2021-1360

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-1360

Dernière version du document

https://www.cert.ssi.gouv.fr/avis/CERTFR-2021-AVI-030/