Risques
- Contournement de la politique de sécurité
- Déni de service à distance
Systèmes affectés
- Intersight Server versions 5.0 antérieures à 5.0(4i) sur UCS séries X
- Intersight Server versions 5.x antérieures à 5.3(0.250001) sur UCS séries B et X
- Intersight Server versions antérieures à 4.2(3l) sur UCS séries B
- les commutateurs Nexus séries 3000 et 9000, se référer au bulletin de sécurité de l'éditeur pour les systèmes affectés (cf. section Documentation)
- NFVIS versions antérieures à 4.18.1
- UCS Manager Software versions antérieures à 4.2(3p)
- UCS Manager versions 4.3 antérieures à 4.3(6a)
- UCS Server versions 4.3 antérieures à 4.3(5.250001) sur UCS séries C
- UCS Server versions 4.3 antérieures à 4.3(5c) sur UCS séries B, C et X
- UCS Server versions antérieures à 4.15.2 sur UCS séries E
- UCS Server versions antérieures à 4.2(3o) sur UCS séries B, C et X
Résumé
De multiples vulnérabilités ont été découvertes dans les produits Cisco. Elles permettent à un attaquant de provoquer un déni de service à distance et un contournement de la politique de sécurité.
Solutions
Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).
Documentation
- Bulletin de sécurité Cisco cisco-sa-n39k-isis-dos-JhJA8Rfx du 27 août 2025 https://sec.cloudapps.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-n39k-isis-dos-JhJA8Rfx
- Bulletin de sécurité Cisco cisco-sa-ucs-vkvmorv-CnKrV7HK du 27 août 2025 https://sec.cloudapps.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-ucs-vkvmorv-CnKrV7HK
- Référence CVE CVE-2025-20241 https://www.cve.org/CVERecord?id=CVE-2025-20241
- Référence CVE CVE-2025-20317 https://www.cve.org/CVERecord?id=CVE-2025-20317
