Multiples vulnérabilités dans Cisco IOS et IOS XE

Risques

Contournement de la politique de sécurité
Déni de service à distance

Systèmes affectés

IOS XE, se référer au bulletin de sécurité de l'éditeur pour les versions vulnérables (cf. section Documentation)
IOS, se référer au bulletin de sécurité de l'éditeur pour les versions vulnérables (cf. section Documentation)

Résumé

De multiples vulnérabilités ont été découvertes dans Cisco IOS et IOS XE. Elles permettent à un attaquant de provoquer un déni de service à distance et un contournement de la politique de sécurité.

Solutions

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation

Bulletin de sécurité Cisco cisco-sa-asa-ftd-ios-dos-kPEpQGGK du 25 mars 2026

https://sec.cloudapps.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-asa-ftd-ios-dos-kPEpQGGK

Bulletin de sécurité Cisco cisco-sa-bootp-WuBhNBxA du 25 mars 2026

https://sec.cloudapps.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-bootp-WuBhNBxA

Bulletin de sécurité Cisco cisco-sa-ios-http-dos-sbv8XRpL du 25 mars 2026

https://sec.cloudapps.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-ios-http-dos-sbv8XRpL

Bulletin de sécurité Cisco cisco-sa-iosxe-tls-dos-TVgLDEZL du 25 mars 2026

https://sec.cloudapps.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-iosxe-tls-dos-TVgLDEZL

Bulletin de sécurité Cisco cisco-sa-wlc-dos-hnX5KGOm du 25 mars 2026

https://sec.cloudapps.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-wlc-dos-hnX5KGOm

Bulletin de sécurité Cisco cisco-sa-xe-secureboot-bypass-B6uYxYSZ du 25 mars 2026

https://sec.cloudapps.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-xe-secureboot-bypass-B6uYxYSZ

Référence CVE CVE-2026-20004

https://www.cve.org/CVERecord?id=CVE-2026-20004

Référence CVE CVE-2026-20012

https://www.cve.org/CVERecord?id=CVE-2026-20012

Référence CVE CVE-2026-20084

https://www.cve.org/CVERecord?id=CVE-2026-20084

Référence CVE CVE-2026-20086

https://www.cve.org/CVERecord?id=CVE-2026-20086

Référence CVE CVE-2026-20104

https://www.cve.org/CVERecord?id=CVE-2026-20104

Référence CVE CVE-2026-20125

https://www.cve.org/CVERecord?id=CVE-2026-20125

Référence	CERTFR-2026-AVI-0361
Titre	Multiples vulnérabilités dans Cisco IOS et IOS XE
Date de la première version	26 mars 2026
Date de la dernière version	26 mars 2026
Source(s)	Bulletin de sécurité Cisco cisco-sa-asa-ftd-ios-dos-kPEpQGGK du 25 mars 2026 Bulletin de sécurité Cisco cisco-sa-bootp-WuBhNBxA du 25 mars 2026 Bulletin de sécurité Cisco cisco-sa-ios-http-dos-sbv8XRpL du 25 mars 2026 Bulletin de sécurité Cisco cisco-sa-iosxe-tls-dos-TVgLDEZL du 25 mars 2026 Bulletin de sécurité Cisco cisco-sa-wlc-dos-hnX5KGOm du 25 mars 2026 Bulletin de sécurité Cisco cisco-sa-xe-secureboot-bypass-B6uYxYSZ du 25 mars 2026

Avis du CERT-FR

Objet: Multiples vulnérabilités dans Cisco IOS et IOS XE

Gestion du document

Risques

Systèmes affectés

Résumé

Solutions

Documentation

Gestion détaillée du document