Multiples vulnérabilités dans des produits Cisco

RISQUES

  • Atteinte à la confidentialité des données
  • Déni de service à distance
  • Exécution de code arbitraire à distance

SYSTÈMES AFFECTÉS

  • Microgiciel de la gamme de commutateurs 250 Series Smart Switches versions antérieures à 2.5.9.16
  • Microgiciel de la gamme de commutateurs 350 Series Managed Smart Switches versions antérieures à 2.5.9.16
  • Microgiciel de la gamme de commutateurs 350X Series Stackable Managed Smart Switches versions antérieures à 2.5.9.16
  • Microgiciel de la gamme de commutateurs 550X Series Stackable Managed Smart Switches versions antérieures à 2.5.9.16
  • Microgiciel de la gamme de commutateurs Business 250 Series Smart Switches versions antérieures à 3.3.0.16
  • Microgiciel de la gamme de commutateurs Business 350 Series Smart Switches versions antérieures à 3.3.0.16
  • Microgiciel de la gamme de commutateurs Small Business 200 Series Smart Switches
  • Microgiciel de la gamme de commutateurs Small Business 300 Series Managed Switches
  • Microgiciel de la gamme de commutateurs Small Business 500 Series Stackable Managed Switches

Les produits suivants ne sont plus maintenus par l'éditeur et ne disposeront pas de correctifs de sécurité : Small Business 200 Series Smart Switches, Small Business 300 Series Managed Switches, Small Business 500 Series Stackable Managed Switches

RÉSUMÉ

De multiples vulnérabilités ont été découvertes dans plusieurs gammes de commutateurs Cisco. Elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance, une atteinte à la confidentialité des données et un déni de service à distance.

SOLUTION

Se référer au bulletin de sécurité Cisco cisco-sa-sg-web-multi-S9g4Nkgv pour l'obtention des correctifs.


Source : CERT FR