Sélection de la langue

Bulletin de sécurité Cisco

Numéro : AV21-256
Date : 3 juin 2021

Le 2 juin 2021, Cisco publié des bulletins de sécurité visant à corriger des vulnérabilités liées aux produits suivants :

  • ASR 5000 Series Aggregation Services Routers exécutant Cisco StarOS – multiples versions;
  • Virtualized Packet Core – Distributed Instance (VPC-DI) exécutant Cisco StarOS – multiples versions;
  • Virtualized Packet Core – Single Instance (VPC-SI) exécutant Cisco StarOS – multiples versions;
  • SD-WAN vBond Orchestrator Software – versions 20.4 et 20.5;
  • SD-WAN vEdge Cloud Routers – versions 20.4 et 20.5;
  • SD-WAN vEdge Routers – versions 20.4 et 20.5;
  • SD-WAN vManage Software – versions 20.4 et 20.5;
  • SD-WAN vSmart Controller Software – versions 20.4 et 20.5;
  • Cisco Webex Network Recording Player for Windows and MacOS – versions antérieures à la version 41.4;
  • Cisco Webex Player for Windows and MacOS – versions antérieures à la version 41.4.

Un auteur de menace authentifié distant pourrait exploiter ces vulnérabilités pour contourner les autorisations et exécuter un sous-ensemble de commandes CLI sur l’appareil touché. Ou bien, un auteur de menace authentifié local pourrait exploiter ces vulnérabilités pour obtenir des privilèges élevés sur un système touché. L'exploitation de ces vulnérabilités pourrait aussi mener à l’exécution de code arbitraire sur le système touché. 

Le Centre pour la cybersécurité recommande aux utilisateurs et aux administrateurs de consulter la page Web suivante et d’appliquer les mises à jour nécessaires :

Bulletins de sécurité Cisco
https://tools.cisco.com/security/center/publicationListing.x (en anglais seulement)
 
Note aux lecteurs

Le Centre canadien pour la cybersécurité (Centre pour la cybersécurité) mène ses activités sous l’égide du Centre de la sécurité des télécommunications.  Il constitue l’autorité canadienne en matière de cybersécurité et dirige les interventions du gouvernement lors d’événements liés à la cybersécurité. Le personnel du Centre pour la cybersécurité agit à titre d’équipe nationale d’intervention en cas d’incident lié à la sécurité informatique et travaille étroitement avec les ministères, les propriétaires et exploitants d’infrastructures essentielles, les entreprises canadiennes et des partenaires internationaux pour intervenir en cas d’incident de cybersécurité ou pour atténuer les conséquences qui en découlent. C’est dans cette optique que nous prodiguons des conseils d’experts et offrons un soutien de premier plan, et que nous coordonnons la diffusion de l’information pertinente ainsi que les interventions en cas d’incident. Le Centre pour la cybersécurité est à l’écoute des entités externes et favorise les partenariats visant à créer un cyberespace canadien fort et résilient.

Date de modification :