Risques
- Contournement de la politique de sécurité
- Déni de service à distance
- Exécution de code arbitraire à distance
Systèmes affectés
- IOS XE, se référer au bulletin de sécurité de l'éditeur pour les versions vulnérables (cf. section Documentation)
- IOS, se référer au bulletin de sécurité de l'éditeur pour les versions vulnérables (cf. section Documentation)
Résumé
De multiples vulnérabilités ont été découvertes dans Cisco IOS et IOS XE. Elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance, un déni de service à distance et un contournement de la politique de sécurité.
Cisco indique que la vulnérabilité CVE-2025-20352 est activement exploitée.
Solutions
Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).
Documentation
- Bulletin de sécurité Cisco cisco-sa-cat9k-PtmD7bgy du 24 septembre 2025 https://sec.cloudapps.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-cat9k-PtmD7bgy
- Bulletin de sécurité Cisco cisco-sa-ios-invalid-url-dos-Nvxszf6u du 24 septembre 2025 https://sec.cloudapps.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-ios-invalid-url-dos-Nvxszf6u
- Bulletin de sécurité Cisco cisco-sa-ios-tacacs-hdB7thJw du 24 septembre 2025 https://sec.cloudapps.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-ios-tacacs-hdB7thJw
- Bulletin de sécurité Cisco cisco-sa-ios-xe-cmd-inject-rPJM8BGL du 24 septembre 2025 https://sec.cloudapps.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-ios-xe-cmd-inject-rPJM8BGL
- Bulletin de sécurité Cisco cisco-sa-nbar-dos-LAvwTmeT du 24 septembre 2025 https://sec.cloudapps.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-nbar-dos-LAvwTmeT
- Bulletin de sécurité Cisco cisco-sa-secboot-UqFD8AvC du 24 septembre 2025 https://sec.cloudapps.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-secboot-UqFD8AvC
- Bulletin de sécurité Cisco cisco-sa-snmp-x4LPhte du 24 septembre 2025 https://sec.cloudapps.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-snmp-x4LPhte
- Bulletin de sécurité Cisco cisco-sa-snmpwred-x3MJyf5M du 24 septembre 2025 https://sec.cloudapps.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-snmpwred-x3MJyf5M
- Référence CVE CVE-2025-20160 https://www.cve.org/CVERecord?id=CVE-2025-20160
- Référence CVE CVE-2025-20311 https://www.cve.org/CVERecord?id=CVE-2025-20311
- Référence CVE CVE-2025-20312 https://www.cve.org/CVERecord?id=CVE-2025-20312
- Référence CVE CVE-2025-20313 https://www.cve.org/CVERecord?id=CVE-2025-20313
- Référence CVE CVE-2025-20314 https://www.cve.org/CVERecord?id=CVE-2025-20314
- Référence CVE CVE-2025-20315 https://www.cve.org/CVERecord?id=CVE-2025-20315
- Référence CVE CVE-2025-20327 https://www.cve.org/CVERecord?id=CVE-2025-20327
- Référence CVE CVE-2025-20334 https://www.cve.org/CVERecord?id=CVE-2025-20334
- Référence CVE CVE-2025-20352 https://www.cve.org/CVERecord?id=CVE-2025-20352
