S.G.D.S.N
Agence nationale
de la sécurité des
systèmes d'information
Paris, le 24 août 2023
N° CERTFR-2023-AVI-0681
Affaire suivie par: CERT-FR
le 24 août 2023

Avis du CERT-FR

Objet: Multiples vulnérabilités dans les produits Cisco

Gestion du document

Référence CERTFR-2023-AVI-0681
Titre Multiples vulnérabilités dans les produits Cisco
Date de la première version 24 août 2023
Date de la dernière version 24 août 2023
Source(s) Bulletin de sécurité Cisco cisco-sa-fp-ucsfi-snmp-dos-qtv69NAO du 23 août 2023
Bulletin de sécurité Cisco cisco-sa-nxos-n3_9k-isis-dos-FTCXB4Vb du 23 août 2023
Bulletin de sécurité Cisco cisco-sa-nxos-remoteauth-dos-XB6pv74m du 23 août 2023
Pièce(s) jointe(s) Aucune(s)
Tableau 1: Gestion du document

Une gestion de version détaillée se trouve à la fin de ce document.

Risque(s)

  • Déni de service à distance

Systèmes affectés

  • UCS versions antérieures à 4.1(3l)
  • UCS versions 4.2(x) antérieures à 4.2(3b)
  • UCS versions 4.2(x) antérieures à 4.2(3d) pour Cisco UCS 6324 Fabric Interconnects
  • les séries Firepower 4100 sans le dernier correctif de sécurité
  • Firepower 9300 Security Appliances sans le dernier correctif de sécurité
  • les commutateurs séries Nexus 3000 et 9000 versions 9.3(11), 10.2(5) et 10.3(2) sans le dernier correctif de sécurité

Résumé

De multiples vulnérabilités ont été découvertes dans les produits Cisco. Elles permettent à un attaquant de provoquer un déni de service à distance.

Solution

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation

Gestion détaillée du document

    le 24 août 2023
    Version initiale