Produits Cisco

Refer:

tunCERT/Vuln.2021-525

Version:

1.0

Date version:

2021-11-25

Score cvss:

9.00

Classification:

Très critique

Impact:

Déni de service
Perte de confidentialité
Perte d'intégrité

Plateforme:

Cisco

Conséquence:

Déni de service

Logiciels impactés (s) :

Cisco

Cisco Expressway Series, Cisco TelePresence Video Communication Server (VCS) antérieures à X14.0.4, antérieures à X14.1

Description:

Des vulnérabilités ont été signalées dans le composant Apache HTTPD des produits Cisco Expressway Series et Cisco TelePresence Video Communication Server. L’exploitation de ces failles pourrait permettre à un attaquant distant de réaliser des attaques de type Server Side Request Forgery et de provoquer un déni de service. NB: La faille CVE-2021-40438 est activement exploitée.

Solution:

Mettre à jour les produits Cisco vulnérables

Téléchargement des mises à jour

Lien:

https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-a...

Identificants du problème:

CVE-2021-33193

CVE-2021-34798

CVE-2021-36160

CVE-2021-39275

CVE-2021-40438

Documentation additionnelle:

Bulletin de sécurité Cisco cisco-sa-apache-httpd-2.4.49-VWL69sWQ

https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-apache-httpd-2.4.49-VWL69sWQ

Date de publication: