CERTFR-2021-AVI-112 : Vulnérabilité dans Cisco IOS XR (11 février 2021)
Risque(s)
- Déni de service à distance
Systèmes affectés
En complément des systèmes affectés mentionnés dans l'avis CERT-FR CERTFR-2020-AVI-729, Cisco a déclaré les nouveaux systèmes suivants :
- Cisco IOS XR versions antérieures à 7.1.3 sur
les routeurs NCS 5000
Résumé
Une vulnérabilité a été découverte dans Cisco IOS XR. Elle permet à un attaquant de provoquer un déni de service à distance.
Solution
Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).
Documentation
- Bulletin de sécurité Cisco cisco-sa-xr-cp-dos-ej8VB9QY du 10 novembre 2020
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-xr-cp-dos-ej8VB9QY - Référence CVE CVE-2020-26070
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-26070
- Vues : 342