Répondre à : Bulletin de sécurité dans les produits Cisco

#36200
Nicolas Coolman
Maître des clés

Bulletin de sécurité Cisco du 06 octobre 2021

Une vulnérabilité dans le mécanisme de chargement de bibliothèque partagée de Cisco AnyConnect Secure Mobility Client pour Linux et Mac OS pourrait permettre à un attaquant local authentifié d’effectuer une attaque de détournement de bibliothèque partagée sur un périphérique affecté si le module VPN Posture (HostScan) est installé sur AnyConnect. client. (Sources)

De multiples vulnérabilités dans le logiciel d’adaptateur de téléphone analogique de la gamme Cisco ATA 190 pourraient permettre à un attaquant d’effectuer une attaque par injection de commande entraînant l’exécution de code à distance ou de provoquer un déni de service (DoS) sur un périphérique affecté. (Sources)

Une vulnérabilité dans l’API REST de Cisco Identity Services Engine (ISE) pourrait permettre à un attaquant distant non authentifié d’effectuer une attaque par injection de commande et d’élever les privilèges à root. (Sources) https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-ise-priv-esc-UwqPrBM3

Une vulnérabilité dans l’interface de gestion Web de Cisco Intersight Virtual Appliance pourrait permettre à un attaquant distant authentifié d’effectuer une attaque par injection de commande sur un périphérique affecté. (Sources)

Une vulnérabilité dans le service proxy de Cisco AsyncOS pour Cisco Web Security Appliance (WSA) pourrait permettre à un attaquant distant non authentifié d’épuiser la mémoire système et de provoquer un déni de service (DoS) sur un périphérique affecté.(Sources)

Correction de multiples vulnérabilités dans les produits Cisco. Elles permettaient à un attaquant de provoquer une exécution de code arbitraire à distance, un déni de service à distance et une élévation de privilèges.
(Sources)


Code arbitraire est employé pour nommer, en parlant de piratage informatique, une action à faire faire à une machine sans que le propriétaire soit d'accord. Par exemple, en utilisant un exploit, le code arbitraire peut ouvrir une session super-utilisateur sur une machine distante, ou modifier une base de données, ou plus généralement donner accès à une information non disponible.

Les pirates s'intéressent plus particulièrement aux vulnérabilités critiques des logiciels et des systèmes d'exploitation. Ces failles permettent généralement d'obtenir des droits d'administrateur afin d'autoriser l'exécution de code arbitraire à distance à l'insu des victimes.


Une attaque par déni de service (Denial Of Service attack, d’où l’abréviation DoS) est une attaque informatique ayant pour but de rendre indisponible un service, d’empêcher les utilisateurs légitimes d’un service de l’utiliser.

Il peut s’agir de la perturbation des connexions entre deux machines, empêchant l’accès à un service particulier, de l’inondation d’un réseau afin d’empêcher son fonctionnement, de l’obstruction d’accès à un service à une personne en particulier, également le fait d’envoyer des milliards d’octets à une box internet. L’attaque par déni de service peut ainsi bloquer un serveur de fichiers, rendre impossible l’accès à un serveur web ou empêcher la distribution de courriel dans une entreprise.


Une élévation des privilèges est, en informatique, un mécanisme permettant à un utilisateur d'obtenir des privilèges supérieurs à ceux qu'il a normalement.

Généralement, un utilisateur va vouloir élever ses privilèges pour devenir administrateur du système, afin d'effectuer des tâches qu'il n'a pas le droit de faire en temps normal.

Ce mécanisme est utile pour lancer des processus sensibles, pouvant nécessiter des compétences particulières en administration système : par exemple lors d'une manipulation des partitions d'un disque dur, ou lors du lancement d'un nouveau service.


Cisco Systems est une entreprise informatique américaine spécialisée, à l’origine, dans le matériel réseau (routeurs et commutateurs ethernet ), et depuis 2009 dans les serveurs. En 2013, Cisco annonce l'acquisition d'une société de cybersécurité, Sourcefire. Deux ans plus tard, Cisco acquiert OpenDNS pour renforcer ses activités dans la sécurité informatique.  

Nicolas Coolman

Retour haut de page