Risque(s)
- Exécution de code arbitraire à distance
- Déni de service à distance
- Contournement de la politique de sécurité
- Atteinte à l'intégrité des données
- Atteinte à la confidentialité des données
- Élévation de privilèges
Systèmes affectés
- Cisco IOS pour routeurs Cisco 809 et 829 (Industrial ISRs) sans le dernier correctif de sécurité
- Cisco IOS pour routeurs Cisco séries CGR1000 sans le dernier correctif de sécurité
- Cisco IOx sans le dernier correctif de sécurité (voir le site du constructeur pour la liste des produits vulnérables)
- Cisco IOS et IOS XE sans le dernier correctif de sécurité (voir le site du constructeur pour la liste des produits vulnérables)
- Cisco IOS XR versions 5.2 et 5.3
- Cisco NX-OS sans le dernier correctif de sécurité (voir le site du constructeur pour la liste des produits vulnérables)
Résumé
De multiples vulnérabilités ont été découvertes dans les produits Cisco. Certaines d'entre elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance, un déni de service à distance et un contournement de la politique de sécurité.
Solution
Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).
Documentation
- Bulletin de sécurité Cisco cisco-sa-ios-iot-rce-xYRSeMNH du 03 juin 2020
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-ios-iot-rce-xYRSeMNH - Bulletin de sécurité Cisco cisco-sa-ios-iot-udp-vds-inj-f2D5Jzrt du 03 juin 2020
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-ios-iot-udp-vds-inj-f2D5Jzrt - Bulletin de sécurité Cisco cisco-sa-ioxPE-KgGvCAf9 du 03 juin 2020
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-ioxPE-KgGvCAf9 - Bulletin de sécurité Cisco cisco-sa-iosxe-webui-rce-uk8BXcUD du 03 juin 2020
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-iosxe-webui-rce-uk8BXcUD - Bulletin de sécurité Cisco cisco-sa-iosxe-fnfv9-dos-HND6Fc9u du 03 juin 2020
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-iosxe-fnfv9-dos-HND6Fc9u - Bulletin de sécurité Cisco cisco-sa-iosxe-ewlc-dos-TkuPVmZN du 03 juin 2020
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-iosxe-ewlc-dos-TkuPVmZN - Bulletin de sécurité Cisco cisco-sa-iosxe-digsig-bypass-FYQ3bmVq du 03 juin 2020
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-iosxe-digsig-bypass-FYQ3bmVq - Bulletin de sécurité Cisco cisco-sa-ios-nxos-onepk-rce-6Hhyt4dC du 03 juin 2020
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-ios-nxos-onepk-rce-6Hhyt4dC - Bulletin de sécurité Cisco cisco-sa-ios-ir800-img-verif-wHhLYHjK du 03 juin 2020
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-ios-ir800-img-verif-wHhLYHjK - Bulletin de sécurité Cisco cisco-sa-ios-iot-vds-cred-uPMp9zbY du 03 juin 2020
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-ios-iot-vds-cred-uPMp9zbY - Bulletin de sécurité Cisco cisco-sa-ios-iot-vds-cmd-inj-VfJtqGhE du 03 juin 2020
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-ios-iot-vds-cmd-inj-VfJtqGhE - Bulletin de sécurité Cisco cisco-sa-ios-iot-gos-vuln-s9qS8kYL du 03 juin 2020
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-ios-iot-gos-vuln-s9qS8kYL - Bulletin de sécurité Cisco cisco-sa-ikev2-9p23Jj2a du 03 juin 2020
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-ikev2-9p23Jj2a - Bulletin de sécurité Cisco cisco-sa-cipdos-hkfTZXEx du 03 juin 2020
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-cipdos-hkfTZXEx - Bulletin de sécurité Cisco cisco-sa-caf-3dXM8exv du 03 juin 2020
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-caf-3dXM8exv - Bulletin de sécurité Cisco cisco-sa-webui-cmdinj-zM283Zdw du 03 juin 2020
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-webui-cmdinj-zM283Zdw - Bulletin de sécurité Cisco cisco-sa-webui-PZgQxjfG du 03 juin 2020
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-webui-PZgQxjfG - Bulletin de sécurité Cisco cisco-sa-web-cmdinj4-S2TmH7GA du 03 juin 2020
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-web-cmdinj4-S2TmH7GA - Bulletin de sécurité Cisco cisco-sa-web-cmdinj3-44st5CcA du 03 juin 2020
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-web-cmdinj3-44st5CcA - Bulletin de sécurité Cisco cisco-sa-web-cmdinj2-fOnjk2LD du 03 juin 2020
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-web-cmdinj2-fOnjk2LD - Bulletin de sécurité Cisco cisco-sa-ssh-dos-Un22sd2A du 03 juin 2020
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-ssh-dos-Un22sd2A - Bulletin de sécurité Cisco cisco-sa-snmp-dos-USxSyTk5 du 03 juin 2020
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-snmp-dos-USxSyTk5 - Bulletin de sécurité Cisco cisco-sa-sip-Cv28sQw2 du 03 juin 2020
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-sip-Cv28sQw2 - Bulletin de sécurité Cisco cisco-sa-ngwc-cmdinj-KEwWVWR du 03 juin 2020
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-ngwc-cmdinj-KEwWVWR - Référence CVE CVE-2020-3198
https://www.cve.org/CVERecord?id=CVE-2020-3198 - Référence CVE CVE-2020-3258
https://www.cve.org/CVERecord?id=CVE-2020-3258 - Référence CVE CVE-2020-3205
https://www.cve.org/CVERecord?id=CVE-2020-3205 - Référence CVE CVE-2020-3227
https://www.cve.org/CVERecord?id=CVE-2020-3227 - Référence CVE CVE-2020-3218
https://www.cve.org/CVERecord?id=CVE-2020-3218 - Référence CVE CVE-2020-3221
https://www.cve.org/CVERecord?id=CVE-2020-3221 - Référence CVE CVE-2020-3203
https://www.cve.org/CVERecord?id=CVE-2020-3203 - Référence CVE CVE-2020-3209
https://www.cve.org/CVERecord?id=CVE-2020-3209 - Référence CVE CVE-2020-3217
https://www.cve.org/CVERecord?id=CVE-2020-3217 - Référence CVE CVE-2020-3208
https://www.cve.org/CVERecord?id=CVE-2020-3208 - Référence CVE CVE-2020-3234
https://www.cve.org/CVERecord?id=CVE-2020-3234 - Référence CVE CVE-2020-3210
https://www.cve.org/CVERecord?id=CVE-2020-3210 - Référence CVE CVE-2020-3199
https://www.cve.org/CVERecord?id=CVE-2020-3199 - Référence CVE CVE-2020-3257
https://www.cve.org/CVERecord?id=CVE-2020-3257 - Référence CVE CVE-2020-3230
https://www.cve.org/CVERecord?id=CVE-2020-3230 - Référence CVE CVE-2020-3225
https://www.cve.org/CVERecord?id=CVE-2020-3225 - Référence CVE CVE-2020-3238
https://www.cve.org/CVERecord?id=CVE-2020-3238 - Référence CVE CVE-2020-3224
https://www.cve.org/CVERecord?id=CVE-2020-3224 - Référence CVE CVE-2020-3229
https://www.cve.org/CVERecord?id=CVE-2020-3229 - Référence CVE CVE-2020-3211
https://www.cve.org/CVERecord?id=CVE-2020-3211 - Référence CVE CVE-2020-3212
https://www.cve.org/CVERecord?id=CVE-2020-3212 - Référence CVE CVE-2020-3219
https://www.cve.org/CVERecord?id=CVE-2020-3219 - Référence CVE CVE-2020-3200
https://www.cve.org/CVERecord?id=CVE-2020-3200 - Référence CVE CVE-2020-3235
https://www.cve.org/CVERecord?id=CVE-2020-3235