AVIS CERTFR - 2023 - AVI - 0401

Objet : Multiples vulnérabilités dans les produits Cisco

Référence : CERTFR-2023-AVI-0401

Risque(s)

- Atteinte à la confidentialité des données
- Déni de service à distance
- Exécution de code arbitraire à distance

Systèmes affectés

- Microgiciel de la gamme de commutateurs 250 Series Smart Switches versions antérieures à 2.5.9.16
- Microgiciel de la gamme de commutateurs 350 Series Managed Smart Switches versions antérieures à 2.5.9.16
- Microgiciel de la gamme de commutateurs 350X Series Stackable Managed Smart Switches versions antérieures à 2.5.9.16
- Microgiciel de la gamme de commutateurs 550X Series Stackable Managed Smart Switches versions antérieures à 2.5.9.16
- Microgiciel de la gamme de commutateurs Business 250 Series Smart Switches versions antérieures à 3.3.0.16
- Microgiciel de la gamme de commutateurs Business 350 Series Smart Switches versions antérieures à 3.3.0.16
- Microgiciel de la gamme de commutateurs Small Business 200 Series Smart Switches
- Microgiciel de la gamme de commutateurs Small Business 300 Series Managed Switches
- Microgiciel de la gamme de commutateurs Small Business 500 Series Stackable Managed Switches

Résumé

De multiples vulnérabilités ont été découvertes dans plusieurs gammes de commutateurs Cisco. Elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance, une atteinte à la confidentialité des données et un déni de service à distance.

Solution

De multiples vulnérabilités ont été découvertes dans plusieurs gammes de commutateurs Cisco. Elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance, une atteinte à la confidentialité des données et un déni de service à distance.

Documentation

Bulletin de sécurité Cisco cisco-sa-sg-web-multi-S9g4Nkgv du 17 mai 2023
https://sec.cloudapps.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-sg-web-multi-S9g4Nkgv 

Référence CVE CVE-2023-20024
https://www.cve.org/CVERecord?id=CVE-2023-20024 

Référence CVE CVE-2023-20156
https://www.cve.org/CVERecord?id=CVE-2023-20156 

Référence CVE CVE-2023-20157
https://www.cve.org/CVERecord?id=CVE-2023-20157 

Référence CVE CVE-2023-20158
https://www.cve.org/CVERecord?id=CVE-2023-20158 

Référence CVE CVE-2023-20159
https://www.cve.org/CVERecord?id=CVE-2023-20159 

Référence CVE CVE-2023-20160
https://www.cve.org/CVERecord?id=CVE-2023-20160 

Référence CVE CVE-2023-20161
https://www.cve.org/CVERecord?id=CVE-2023-20161 

Référence CVE CVE-2023-20162
https://www.cve.org/CVERecord?id=CVE-2023-20162 

Référence CVE CVE-2023-20189
https://www.cve.org/CVERecord?id=CVE-2023-20189 

Dernière version du document

https://www.cert.ssi.gouv.fr/avis/CERTFR-2023-AVI-0401/