Risque(s)
- Déni de service à distance
Systèmes affectés
- UCS versions antérieures à 4.1(3l)
- UCS versions 4.2(x) antérieures à 4.2(3b)
- UCS versions 4.2(x) antérieures à 4.2(3d) pour Cisco UCS 6324 Fabric Interconnects
- les séries Firepower 4100 sans le dernier correctif de sécurité
- Firepower 9300 Security Appliances sans le dernier correctif de sécurité
- les commutateurs séries Nexus 3000 et 9000 versions 9.3(11), 10.2(5) et 10.3(2) sans le dernier correctif de sécurité
Résumé
De multiples vulnérabilités ont été découvertes dans les produits Cisco. Elles permettent à un attaquant de provoquer un déni de service à distance.
Solution
Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).
Documentation
- Bulletin de sécurité Cisco cisco-sa-fp-ucsfi-snmp-dos-qtv69NAO du 23 août 2023
https://sec.cloudapps.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-fp-ucsfi-snmp-dos-qtv69NAO - Bulletin de sécurité Cisco cisco-sa-nxos-n3_9k-isis-dos-FTCXB4Vb du 23 août 2023
https://sec.cloudapps.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-nxos-n3_9k-isis-dos-FTCXB4Vb - Bulletin de sécurité Cisco cisco-sa-nxos-remoteauth-dos-XB6pv74m du 23 août 2023
https://sec.cloudapps.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-nxos-remoteauth-dos-XB6pv74m - Référence CVE CVE-2023-20200
https://www.cve.org/CVERecord?id=CVE-2023-20200 - Référence CVE CVE-2023-20169
https://www.cve.org/CVERecord?id=CVE-2023-20169 - Référence CVE CVE-2023-20168
https://www.cve.org/CVERecord?id=CVE-2023-20168