AVIS CERTFR - 2020 - AVI - 602

Objet : Vulnérabilité dans Cisco Industrial Routers

Référence : CERTFR-2020-AVI-602

Risque(s)

- Déni de service à distance
- Atteinte à la confidentialité des données

Systèmes affectés

- 807 Industrial ISR avec une interface VLPWA activée
- 809 Industrial ISR avec une interface VLPWA activée
- 829 Industrial ISR avec une interface VLPWA activée
- Routeurs CGR1000 avec une interface VLPWA activée

Résumé

Une vulnérabilité a été découverte dans Cisco Industrial Routers. Elle permet à un attaquant de provoquer un déni de service à distance et une atteinte à la confidentialité des données.

Solution

Une vulnérabilité a été découverte dans Cisco Industrial Routers. Elle permet à un attaquant de provoquer un déni de service à distance et une atteinte à la confidentialité des données.

Documentation

Bulletin de sécurité Cisco cisco-sa-ios-lpwa-access-cXsD7PRA du 24 septembre 2020
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-ios-lpwa-access-cXsD7PRA 

Référence CVE CVE-2020-3426
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-3426 

Dernière version du document

https://www.cert.ssi.gouv.fr/avis/CERTFR-2020-AVI-602/