Risques

  • Atteinte à l'intégrité des données
  • Contournement de la politique de sécurité
  • Exécution de code arbitraire
  • Élévation de privilèges

Systèmes affectés

  • Cisco IOS XE avec le serveur HTTP activé
  • Logiciel ROMMON

Se référer aux informations fournies par le logiciel Cisco Software Checker pour confirmer si les versions logicielles en usage dans le système d'information sont affectées ou non.

Résumé

De multiples vulnérabilités ont été découvertes dans certains produits Cisco. Elles permettent à un attaquant de provoquer une élévation de privilèges.

Solution

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation