Risque
- Contournement de la politique de sécurité
Systèmes affectés
- Commutateurs gérés Cisco série 300 Small Business (produit en fin de vie)
- Commutateurs gérés Cisco série 350 versions antérieures à 2.5.5.47
- Commutateurs gérés empilables Cisco série 350X versions antérieures à 2.5.5.47
- Commutateurs gérés empilables Cisco série 500 Small Business (produit en fin de vie)
- Commutateurs gérés empilables Cisco série 550X versions antérieures à 2.5.5.47
- Commutateurs intelligents Cisco série 200 Small Business (produit en fin de vie)
- Commutateurs intelligents Cisco série 250 versions antérieures à 2.5.5.47
Résumé
Une vulnérabilité a été découverte dans les commutateurs Cisco. Elle permet à un attaquant de provoquer un contournement de la politique de sécurité.
Solution
Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).
Documentation
- Bulletin de sécurité Cisco cisco-sa-sbswitch-session-JZAS5jnY du 01 juillet 2020 https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-sbswitch-session-JZAS5jnY
- Référence CVE CVE-2020-3297 https://www.cve.org/CVERecord?id=CVE-2020-3297