CERTFR-2024-AVI-0661_Multiples vulnerabilites dans les produits Cisco

AVIS CERT

CERT-FR

Publié le 8 août 2024 à 14h35

Objet : Multiples vulnérabilités dans les produits Cisco

Référence : CERTFR-2024-AVI-0661

Risque(s)

- Déni de service à distance
- Exécution de code arbitraire

Système(s) affecté(s)

- Small Business SPA300 Series toutes versions
- Small Business SPA500 Series toutes versions

Résumé

De multiples vulnérabilités ont été découvertes dans les produits Cisco. Elles permettent à un attaquant de provoquer une exécution de code arbitraire et un déni de service à distance.

Solution(s)

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation(s)

- Bulletin de sécurité Cisco cisco-sa-spa-http-vulns-RJZmX2Xz du 07 aoÃ»t 2024

https://sec.cloudapps.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-spa-http-vulns-RJZmX2Xz

- Référence CVE CVE-2024-20450

https://www.cve.org/CVERecord?id=CVE-2024-20450

- Référence CVE CVE-2024-20451

https://www.cve.org/CVERecord?id=CVE-2024-20451

- Référence CVE CVE-2024-20452

https://www.cve.org/CVERecord?id=CVE-2024-20452

- Référence CVE CVE-2024-20453

https://www.cve.org/CVERecord?id=CVE-2024-20453

- Référence CVE CVE-2024-20454

https://www.cve.org/CVERecord?id=CVE-2024-20454

Dernière version du document

https://www.cert.ssi.gouv.fr/avis/CERTFR-2024-AVI-0661/