Cette semaine, Cisco a publié des correctifs pour remédier à un nombre important de vulnérabilités dans son portefeuille de produits, notamment plusieurs failles critiques dans les produits SD-WAN, DNA Center et Smart Software Manager Satellite (SSMS).

Plusieurs bogues d’injection de commandes résolus dans les produits SD-WAN pourraient permettre à un attaquant d’effectuer des actions en tant que root sur les appareils affectés, dont le plus important est noté gravité critique, avec un score CVSS de 9,9.

Suivi comme CVE-2021-1299, la faille réside dans l’interface de gestion Web du logiciel SD-WAN vManage et pourrait être exploitée à distance, sans authentification, pour exécuter des commandes arbitraires en tant qu’utilisateur root. Un attaquant cherchant à exploiter la faille devrait soumettre une entrée spécialement conçue à la configuration du modèle de périphérique.

Cinq autres failles d’injection de commandes ont été corrigées dans SD-WAN vBond Orchestrator, SD-WAN vEdge Cloud Routers, SD-WAN vEdge Routers, SD-WAN vManage et SD-WAN vSmart Controller Software. Deux d’entre eux ont été notés gravité élevée, tandis que les trois autres ont été considérés gravité moyenne.

Cisco a également corrigé deux problèmes de dépassement de la mémoire tampon dans SD-WAN, dont le plus important est suivi comme CVE-2021-1300 et présente un score CVSS de 9,8. La faille pourrait conduire à l’exécution de code arbitraire avec les privilèges root.

Les produits concernés incluent IOS XE SD-WAN, SD-WAN vBond Orchestrator, SD-WAN vEdge Cloud Routers, SD-WAN vEdge Routers, SD-WAN vManage et le logiciel SD-WAN vSmart Controller.

Une vulnérabilité critique corrigée dans DNA Center pourrait être exploitée pour effectuer des attaques par injection de commande. Suivi comme CVE-2021-1264 et présentant un score CVSS de 9,6, la faille existe en raison d’une validation d’entrée insuffisante par l’outil Command Runner. Les versions de Cisco DNA Center antérieures à la version 1.3.1.0 sont affectées.

Trois bogues critiques (CVE-2021-1138, CVE-2021-1140, CVE-2021-1142; score CVSS de 9,8) ont été corrigés dans l’interface utilisateur Web de Smart Software Manager …

Voir la source de cette publication