Cisco a annoncé cette semaine la disponibilité de correctifs pour une série de vulnérabilités critiques dans le logiciel IOS XE qui pourraient être exploitées pour exécuter du code arbitraire à distance, provoquer un déni de service ou manipuler la configuration de l’appareil.

Le plus grave de ces problèmes est CVE-2021-34770 (score CVSS de 10), qui pourrait conduire à l’exécution de code à distance sans authentification, avec des privilèges d’administrateur.

Résidant dans le traitement du protocole de contrôle et d’approvisionnement des points d’accès sans fil (CAPWAP) du logiciel IOS XE pour les contrôleurs sans fil Catalyst 9000, le bogue peut également être exploité pour provoquer un déni de service (DoS).

Selon Cisco, étant donné que le processus de validation des paquets CAPWAP est défectueux, un attaquant pourrait envoyer un paquet spécialement conçu à un périphérique vulnérable pour exécuter du code arbitraire ou provoquer le plantage et le rechargement du périphérique.

La faille de sécurité affecte les commutateurs des gammes Catalyst 9300, 9400 et 9500, les contrôleurs sans fil Catalyst 9800 et 9800-CL et les contrôleurs sans fil intégrés sur les points d’accès Catalyst.

Cisco a également corrigé un débordement de tampon dans IOS XE SD-WAN, qui pourrait être exploité par un attaquant distant non authentifié pour exécuter des commandes arbitraires avec les privilèges root ou provoquer un déni de service.

Suivie comme CVE-2021-34727 (score CVSS de 9,8), la vulnérabilité existe en raison d’une vérification insuffisante des limites lors du traitement du trafic. Les produits concernés comprennent les routeurs de services intégrés (ISR) des séries 1000 et 4000, les routeurs de services d’agrégation (ASR) de la série 1000 et les routeurs de services cloud de la série 1000V.

La troisième vulnérabilité critique corrigée par Cisco dans IOS XE cette semaine est CVE-2021-1619 (score CVSS de 9,8), qui réside dans la fonction d’authentification, d’autorisation et de comptabilité (AAA) de la plate-forme.

A cause d’une variable non initialisée, le bogue permet à un attaquant distant non authentifié d’envoyer des requêtes NETCONF ou RESTCONF à contourner…