CERTFR-2024-AVI-0174_Multiples vulnerabilites dans Cisco NX-OS

AVIS CERT

CERT-FR

Publié le 29 février 2024 à 16h03

Objet : Multiples vulnérabilités dans Cisco NX-OS

Référence : CERTFR-2024-AVI-0174

Risque(s)

- Déni de service à distance

Systèmes affectés

- Nexus 3000, 3600, 9000 Series versions 9.3 antérieures à 9.3(12)
- Nexus 3600 Series versions 10.2 antérieures à 10.2(6)
- Nexus 3600, 9000 Series versions 10.3 antérieures à 10.3(4a)
- Nexus 9500 R-Series Line Cards versions 9.3 antérieures à 9.3(12)
- Nexus 9500 R-Series Line Cards versions 10.2 antérieures à 10.2(6)
- Nexus 9500 R-Series Line Cards versions 10.3 antérieures à 10.3(4a)

Résumé

De multiples vulnérabilités ont été découvertes dans Cisco NX-OS. Elles permettent à un attaquant de provoquer un déni de service à distance.

Solution

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation

- Bulletin de sécurité Cisco cisco-sa-ipv6-mpls-dos-R9ycXkwM du 28 février 2024

https://sec.cloudapps.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-ipv6-mpls-dos-R9ycXkwM#fs

- Bulletin de sécurité Cisco cisco-sa-nxos-ebgp-dos-L3QCwVJ du 28 février 2024

https://sec.cloudapps.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-nxos-ebgp-dos-L3QCwVJ

- Référence CVE CVE-2024-20321

https://www.cve.org/CVERecord?id=CVE-2024-20321

- Référence CVE CVE-2024-20267

https://www.cve.org/CVERecord?id=CVE-2024-20267

Dernière version du document

https://www.cert.ssi.gouv.fr/avis/CERTFR-2024-AVI-0174/