Avis du CERT-FR

Objet: Vulnérabilité dans Cisco le noyau Polaris des switches Cisco Catalyst 9200

Gestion du document

Référence	CERTFR-2020-AVI-600
Titre	Vulnérabilité dans Cisco le noyau Polaris des switches Cisco Catalyst 9200
Date de la première version	25 septembre 2020
Date de la dernière version	25 septembre 2020
Source(s)	Bulletin de sécurité Cisco cisco-sa-JP-DOS-g5FfGm8y du 24 septembre 2020
Pièce(s) jointe(s)	Aucune(s)

Tableau 1: Gestion du document

Une gestion de version détaillée se trouve à la fin de ce document.

Risque(s)

Déni de service à distance

Systèmes affectés

switches Catalyst série 9200 utilisant IOS XE versions antérieures à 16.12.3
switches Catalyst série 9200 utilisant IOS XE versions antérieures à 16.9.5

Résumé

Une vulnérabilité a été découverte dans le noyau Polaris des switches Cisco Catalyst 9200. Elle permet à un attaquant de provoquer un déni de service à distance.

Solution

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation

Bulletin de sécurité Cisco cisco-sa-JP-DOS-g5FfGm8y du 24 septembre 2020
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-JP-DOS-g5FfGm8y
Référence CVE CVE-2020-3527
https://www.cve.org/CVERecord?id=CVE-2020-3527

Gestion détaillée du document

le 25 septembre 2020: Version initiale