Risque(s)
- Déni de service à distance
Systèmes affectés
- Cisco IOS
- Cisco IOS XE
- Cisco IOS XE Software Common Open Policy Service Cisco
- Cisco IOS XE Wireless Controller Software pour Catalyst 9000
- Cisco IOS XE Software RESTCONF and NETCONF-YANG Access Control List
- Cisco IOS XE Software pour Cisco ASR 1000 Series 20-Gbps Embedded Services Processor
- Cisco IOS XE Software PROFINET
- Cisco IOS XE Software pour Cisco cBR-8
- Cisco IOS XE Software pour Cisco ASR 900 Series Route Switch Processor 3
- Cisco IOS XE Software pour Catalyst 9200 Series Switches Umbrella Connector
- Cisco IOS XE Software IP Service Level Agreements
- Cisco IOS XE Software pour Catalyst 9800 Series Wireless Controllers
- Cisco IOS XE Software Zone-Based Firewall
- Catalyst 9800 Wireless Controllers avec IOS XE ou AireOS
- Wireless LAN Controllers (WLC) avec IOS XE ou AireOS
Se référer aux informations fournies par le logiciel Cisco Software Checker pour confirmer si les versions logicielles en usage dans le système d'information sont affectées ou non.
Résumé
De multiples vulnérabilités ont été découvertes dans Cisco IOS XE, IOS et AireOS. Elles permettent à un attaquant de provoquer un déni de service à distance.
Solution
Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).
Documentation
- Bulletin de sécurité Cisco cisco-sa-COPS-VLD-MpbTvGEW du 24 septembre 2020
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-COPS-VLD-MpbTvGEW - Bulletin de sécurité Cisco cisco-sa-ISR4461-gKKUROhx du 24 septembre 2020
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-ISR4461-gKKUROhx - Bulletin de sécurité Cisco cisco-sa-capwap-dos-TPdNTdyq du 24 septembre 2020
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-capwap-dos-TPdNTdyq - Bulletin de sécurité Cisco cisco-sa-capwap-dos-ShFzXf du 24 septembre 2020
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-capwap-dos-ShFzXf - Bulletin de sécurité Cisco cisco-sa-confacl-HbPtfSuO du 24 septembre 2020
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-confacl-HbPtfSuO - Bulletin de sécurité Cisco cisco-sa-dclass-dos-VKh9D8k3 du 24 septembre 2020
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-dclass-dos-VKh9D8k3 - Bulletin de sécurité Cisco cisco-sa-esp20-arp-dos-GvHVggqJ du 24 septembre 2020
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-esp20-arp-dos-GvHVggqJ - Bulletin de sécurité Cisco cisco-sa-ios-profinet-dos-65qYG3W5 du 24 septembre 2020
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-ios-profinet-dos-65qYG3W5 - Bulletin de sécurité Cisco cisco-sa-iosxe-ewlc-snmp-dos-wNkedg9K du 24 septembre 2020
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-iosxe-ewlc-snmp-dos-wNkedg9K - Bulletin de sécurité Cisco cisco-sa-iosxe-dhcp-dos-JSCKX43h du 24 septembre 2020
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-iosxe-dhcp-dos-JSCKX43h - Bulletin de sécurité Cisco cisco-sa-iosxe-isdn-q931-dos-67eUZBTf du 24 septembre 2020
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-iosxe-isdn-q931-dos-67eUZBTf - Bulletin de sécurité Cisco cisco-sa-iosxe-umbrella-dos-t2QMUX37 du 24 septembre 2020
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-iosxe-umbrella-dos-t2QMUX37 - Bulletin de sécurité Cisco cisco-sa-iosxe-wlc-fnfv9-EvrAQpNX du 24 septembre 2020
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-iosxe-wlc-fnfv9-EvrAQpNX - Bulletin de sécurité Cisco cisco-sa-ipsla-jw2DJmSv du 24 septembre 2020
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-ipsla-jw2DJmSv - Bulletin de sécurité Cisco cisco-sa-le-drTOB625 du 24 septembre 2020
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-le-drTOB625 - Bulletin de sécurité Cisco cisco-sa-mdns-dos-3tH6cA9J du 24 septembre 2020
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-mdns-dos-3tH6cA9J - Bulletin de sécurité Cisco cisco-sa-profinet-J9QMCHPB du 24 septembre 2020
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-profinet-J9QMCHPB - Bulletin de sécurité Cisco cisco-sa-splitdns-SPWqpdGW du 24 septembre 2020
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-splitdns-SPWqpdGW - Bulletin de sécurité Cisco cisco-sa-wpa-dos-cXshjerc du 24 septembre 2020
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-wpa-dos-cXshjerc - Bulletin de sécurité Cisco cisco-sa-zbfw-94ckG4G du 24 septembre 2020
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-zbfw-94ckG4G - Bulletin de sécurité Cisco cisco-sa-iosxe-wlc-fnfv9-EvrAQpNX du 24 septembre 2020
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-iosxe-wlc-fnfv9-EvrAQpNX - Référence CVE CVE-2020-3526
https://www.cve.org/CVERecord?id=CVE-2020-3526 - Référence CVE CVE-2020-3414
https://www.cve.org/CVERecord?id=CVE-2020-3414 - Référence CVE CVE-2020-3399
https://www.cve.org/CVERecord?id=CVE-2020-3399 - Référence CVE CVE-2020-3486
https://www.cve.org/CVERecord?id=CVE-2020-3486 - Référence CVE CVE-2020-3487
https://www.cve.org/CVERecord?id=CVE-2020-3487 - Référence CVE CVE-2020-3488
https://www.cve.org/CVERecord?id=CVE-2020-3488 - Référence CVE CVE-2020-3489
https://www.cve.org/CVERecord?id=CVE-2020-3489 - Référence CVE CVE-2020-3493
https://www.cve.org/CVERecord?id=CVE-2020-3493 - Référence CVE CVE-2020-3494
https://www.cve.org/CVERecord?id=CVE-2020-3494 - Référence CVE CVE-2020-3497
https://www.cve.org/CVERecord?id=CVE-2020-3497 - Référence CVE CVE-2020-3407
https://www.cve.org/CVERecord?id=CVE-2020-3407 - Référence CVE CVE-2020-3428
https://www.cve.org/CVERecord?id=CVE-2020-3428 - Référence CVE CVE-2020-3508
https://www.cve.org/CVERecord?id=CVE-2020-3508 - Référence CVE CVE-2020-3512
https://www.cve.org/CVERecord?id=CVE-2020-3512 - Référence CVE CVE-2020-3509
https://www.cve.org/CVERecord?id=CVE-2020-3509 - Référence CVE CVE-2020-3390
https://www.cve.org/CVERecord?id=CVE-2020-3390 - Référence CVE CVE-2020-3511
https://www.cve.org/CVERecord?id=CVE-2020-3511 - Référence CVE CVE-2020-3416
https://www.cve.org/CVERecord?id=CVE-2020-3416 - Référence CVE CVE-2020-3513
https://www.cve.org/CVERecord?id=CVE-2020-3513 - Référence CVE CVE-2020-3510
https://www.cve.org/CVERecord?id=CVE-2020-3510 - Référence CVE CVE-2020-3492
https://www.cve.org/CVERecord?id=CVE-2020-3492 - Référence CVE CVE-2020-3422
https://www.cve.org/CVERecord?id=CVE-2020-3422 - Référence CVE CVE-2020-3465
https://www.cve.org/CVERecord?id=CVE-2020-3465 - Référence CVE CVE-2020-3359
https://www.cve.org/CVERecord?id=CVE-2020-3359 - Référence CVE CVE-2020-3409
https://www.cve.org/CVERecord?id=CVE-2020-3409 - Référence CVE CVE-2020-3524
https://www.cve.org/CVERecord?id=CVE-2020-3524 - Référence CVE CVE-2020-3408
https://www.cve.org/CVERecord?id=CVE-2020-3408 - Référence CVE CVE-2020-3429
https://www.cve.org/CVERecord?id=CVE-2020-3429 - Référence CVE CVE-2020-3421
https://www.cve.org/CVERecord?id=CVE-2020-3421 - Référence CVE CVE-2020-3480
https://www.cve.org/CVERecord?id=CVE-2020-3480