Cisco a corrigé trois vulnérabilités critiques affectant des composants de son système d’exploitation IOS XE pour l’interconnexion des routeurs et des contrôleurs sans fil, ou des produits fonctionnant avec une configuration spécifique.
La pire des failles a reçu la note de gravité la plus élevée, 10 sur 10 ; elle affecte les contrôleurs sans fil de la famille Cisco Catalyst 9000, y compris les contrôleurs sans fil de classe entreprise Catalyst 9800-CL pour le cloud.
Les problèmes de sécurité font partie des mises à jour de Cisco pour le mois de septembre 2021 et la liste complète des corrections compte 31 bogues, dont plus d’une douzaine ont reçu un score de gravité élevé ou pire.
En tête de liste en termes de gravité se trouve CVE-2021-34770, une vulnérabilité qui pourrait être exploitée à distance par un attaquant non authentifié pour exécuter du code arbitraire avec les privilèges de l’administrateur, selon un avis de Cisco.
Causé par une vérification insuffisante des limites, il se trouve dans le processus vDaemon du logiciel SD-WAN Cisco IOS XE, note Cisco.
Le dernier sur la liste des bogues critiques que Cisco a corrigés ce mois-ci est CVE-2021-1619, un problème de sécurité dans la fonction d’authentification, d’autorisation et de comptabilité du logiciel Cisco IOS XE.