CERTFR-2020-AVI-404 : Multiples vulnérabilités dans les commutateurs Cisco (02 juillet 2020)
Risque(s)
- Contournement de la politique de sécurité
Systèmes affectés
- Commutateurs intelligents Cisco série 250 versions antérieures à 2.5.5.47
- Commutateurs gérés Cisco série 350 versions antérieures à 2.5.5.47
- Commutateurs gérés empilables Cisco série 350X versions antérieures à 2.5.5.47
- Commutateurs gérés empilables Cisco série 550X versions
antérieures à 2.5.5.47Commutateurs intelligents Cisco série 200 Small Business (produit en fin de vie) Commutateurs gérés Cisco série 300 Small Business (produit en fin de vie) Commutateurs gérés empilables Cisco série 500 Small Business (produit en fin de vie)
Résumé
De multiples vulnérabilités ont été découvertes dans les commutateurs Cisco. Elles permettent à un attaquant de provoquer un contournement de la politique de sécurité.
Solution
Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).
Documentation
- Bulletin de sécurité Cisco cisco-sa-sbswitch-session-JZAS5jnY du 01 juillet 2020
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-sbswitch-session-JZAS5jnY - Référence CVE CVE-2020-3297
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-3297
- Vues : 421