Avis du CERT-FR

Objet: Vulnérabilité dans Cisco NX-OS

Gestion du document

Référence	CERTFR-2020-AVI-330
Titre	Vulnérabilité dans Cisco NX-OS
Date de la première version	02 juin 2020
Date de la dernière version	02 juin 2020
Source(s)	Bulletin de sécurité Cisco cisco-sa-nxos-ipip-dos-kCT9X4 du 01 juin 2020
Pièce(s) jointe(s)	Aucune(s)

Tableau 1: Gestion du document

Une gestion de version détaillée se trouve à la fin de ce document.

Risque(s)

Déni de service à distance
Contournement de la politique de sécurité

Systèmes affectés

Cisco NX-OS versions antérieures à 7.3(6)D1(1) sur les commutateurs Cisco Nexus séries 7000
Cisco UCS versions antérieures à 3.2(3o)
Cisco UCS versions 4.0.x antérieures à 4.0(4i) (disponible courant juin 2020)
Cisco UCS versions 4.1.x antérieures à 4.1(1d) (disponible courant juin 2020)

Résumé

Une vulnérabilité a été découverte dans Cisco NX-OS. Elle permet à un attaquant de provoquer un déni de service à distance et un contournement de la politique de sécurité.

Solution

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation

Bulletin de sécurité Cisco cisco-sa-nxos-ipip-dos-kCT9X4 du 01 juin 2020
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-nxos-ipip-dos-kCT9X4
Référence CVE CVE-2020-10136
https://www.cve.org/CVERecord?id=CVE-2020-10136

Gestion détaillée du document

le 02 juin 2020: Version initiale