AVIS CERTFR - 2023 - AVI - 0681

Objet : Multiples vulnérabilités dans les produits Cisco

Référence : CERTFR-2023-AVI-0681

Risque(s)

- Déni de service à distance

Systèmes affectés

- UCS versions antérieures à 4.1(3l)
- UCS versions 4.2(x) antérieures à 4.2(3b)
- UCS versions 4.2(x) antérieures à 4.2(3d) pour Cisco UCS 6324 Fabric Interconnects
- les séries Firepower 4100 sans le dernier correctif de sécurité
- Firepower 9300 Security Appliances sans le dernier correctif de sécurité
- les commutateurs séries Nexus 3000 et 9000 versions 9.3(11), 10.2(5) et 10.3(2) sans le dernier correctif de sécurité

Résumé

De multiples vulnérabilités ont été découvertes dans les produits Cisco. Elles permettent à un attaquant de provoquer un déni de service à distance.

Solution

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation

- Bulletin de sécurité Cisco cisco-sa-fp-ucsfi-snmp-dos-qtv69NAO du 23 août 2023

https://sec.cloudapps.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-fp-ucsfi-snmp-dos-qtv69NAO

- Bulletin de sécurité Cisco cisco-sa-nxos-n3_9k-isis-dos-FTCXB4Vb du 23 août 2023

https://sec.cloudapps.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-nxos-n3_9k-isis-dos-FTCXB4Vb

- Bulletin de sécurité Cisco cisco-sa-nxos-remoteauth-dos-XB6pv74m du 23 août 2023

https://sec.cloudapps.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-nxos-remoteauth-dos-XB6pv74m

- Référence CVE CVE-2023-20200

https://www.cve.org/CVERecord?id=CVE-2023-20200

- Référence CVE CVE-2023-20169

https://www.cve.org/CVERecord?id=CVE-2023-20169

- Référence CVE CVE-2023-20168

https://www.cve.org/CVERecord?id=CVE-2023-20168

Dernière version du document

https://www.cert.ssi.gouv.fr/avis/CERTFR-2023-AVI-0681/