Accueil > Avis de sécurité du CERT-MC et du CERT-FR > CERTFR-2024-AVI-0813_Multiples vulnerabilites dans les produits Cisco

CERTFR-2024-AVI-0813_Multiples vulnerabilites dans les produits Cisco

Objet : Multiples vulnérabilités dans les produits Cisco

Référence : CERTFR-2024-AVI-0813

Risque(s)

- Contournement de la politique de sécurité
- Déni de service à distance
- Injection de requêtes illégitimes par rebond (CSRF)

Système(s) affecté(s)

- Catalyst Center versions 2.3.7.x antérieures à 2.3.7.5
- Catalyst Center versions antérieures à 2.3.5.6
- IOs avec la fonctionnalité RSVP activée sans les derniers correctifs de sécurité (se référer au site de l'éditeur pour les versions affectées)
- IOS XE sans les derniers correctifs de sécurité (se référer au site de l'éditeur pour les versions affectées)

Résumé

De multiples vulnérabilités ont été découvertes dans les produits Cisco. Certaines d'entre elles permettent à un attaquant de provoquer un déni de service à distance, une injection de requêtes illégitimes par rebond (CSRF) et un contournement de la politique de sécurité.

Solution(s)

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation(s)

- Bulletin de sécurité Cisco cisco-sa-cpp-vfr-dos-nhHKGgO du 25 septembre 2024
https://sec.cloudapps.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-cpp-vfr-dos-nhHKGgO
- Bulletin de sécurité Cisco cisco-sa-dnac-ssh-e4uOdASj du 25 septembre 2024
https://sec.cloudapps.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-dnac-ssh-e4uOdASj
- Bulletin de sécurité Cisco cisco-sa-httpsrvr-dos-yOZThut du 25 septembre 2024
https://sec.cloudapps.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-httpsrvr-dos-yOZThut
- Bulletin de sécurité Cisco cisco-sa-ios-xe-sda-edge-dos-MBcbG9k du 25 septembre 2024
https://sec.cloudapps.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-ios-xe-sda-edge-dos-MBcbG9k
- Bulletin de sécurité Cisco cisco-sa-pim-APbVfySJ du 25 septembre 2024
https://sec.cloudapps.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-pim-APbVfySJ
- Bulletin de sécurité Cisco cisco-sa-rsvp-dos-OypvgVZf du 25 septembre 2024
https://sec.cloudapps.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-rsvp-dos-OypvgVZf
- Bulletin de sécurité Cisco cisco-sa-sdwan-utd-dos-hDATqxs du 25 septembre 2024
https://sec.cloudapps.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-sdwan-utd-dos-hDATqxs
- Bulletin de sécurité Cisco cisco-sa-webui-csrf-ycUYxkKO du 25 septembre 2024
https://sec.cloudapps.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-webui-csrf-ycUYxkKO
- Référence CVE CVE-2024-20350
https://www.cve.org/CVERecord?id=CVE-2024-20350
- Référence CVE CVE-2024-20433
https://www.cve.org/CVERecord?id=CVE-2024-20433
- Référence CVE CVE-2024-20436
https://www.cve.org/CVERecord?id=CVE-2024-20436
- Référence CVE CVE-2024-20437
https://www.cve.org/CVERecord?id=CVE-2024-20437
- Référence CVE CVE-2024-20455
https://www.cve.org/CVERecord?id=CVE-2024-20455
- Référence CVE CVE-2024-20464
https://www.cve.org/CVERecord?id=CVE-2024-20464
- Référence CVE CVE-2024-20467
https://www.cve.org/CVERecord?id=CVE-2024-20467
- Référence CVE CVE-2024-20480
https://www.cve.org/CVERecord?id=CVE-2024-20480

Dernière version du document

https://www.cert.ssi.gouv.fr/avis/CERTFR-2024-AVI-0813/

CERTFR-2024-AVI-0874_Multiples vulnerabilites dans Google Android

11 octobre 2024
actualite

Objet : Multiples vulnérabilités dans Google AndroidRéférence : CERTFR-2024-AVI-0874Risque(s) - Déni de service à distance - Exécution de code arbi... Lire la suite[+]

CERTFR-2024-AVI-0873_Multiples vulnerabilites dans les produits IBM

11 octobre 2024
actualite

Objet : Multiples vulnérabilités dans les produits IBMRéférence : CERTFR-2024-AVI-0873Risque(s) - Atteinte à la confidentialité des données - Conto... Lire la suite[+]

Contact

Agence Monégasque de Sécurité Numérique
24 rue du Gabian 
98000 MONACO

AMSN_contact@gouv.mc

Téléphone : (+377) 98 98 24 93


Bouton Alertes CSIRT-MC


       INFORMATIONS            PRATIQUES
Demande d'autorisation loi n°1.383
Sécurité Nationale
Conseils élémentaires
//amsn.gouv.mc/Avis-de-securite-du-CERT-MC-et-du-CERT-FR/CERTFR-2024-AVI-0813_Multiples-vulnerabilites-dans-les-produits-Cisco