Un site officiel de la Principauté de Monaco

Découvrir l'AMSN

Présentation

Organisation

Rapports d'activité

Stratégie nationale

Contact

Recrutements

S'informer sur la réglementation

Services de Confiance

Opérateur d'Importance Vitale (OIV)

Matériels et Logiciels soumis à autorisation

Sécurité Nationale

Données de santé

Services de Confiance

Schéma de confiance

Liste de confiance

Prestataires de service de confiance

Produits et services qualifiés

Services qualifiés

Produits qualifiés, certifiés

Accueil
INCIDENT
Alertes et avis de sécurité
Avis de sécurité
CERTFR-2024-AVI-0813_Multiples vulnerabilites dans les produits Cisco

CERTFR-2024-AVI-0813_Multiples vulnerabilites dans les produits Cisco

AVIS CERT

CERT-FR

Publié le 26 septembre 2024 à 14h51

Objet : Multiples vulnérabilités dans les produits Cisco

Référence : CERTFR-2024-AVI-0813

Risque(s)

- Contournement de la politique de sécurité
- Déni de service à distance
- Injection de requêtes illégitimes par rebond (CSRF)

Système(s) affecté(s)

- Catalyst Center versions 2.3.7.x antérieures à 2.3.7.5
- Catalyst Center versions antérieures à 2.3.5.6
- IOs avec la fonctionnalité RSVP activée sans les derniers correctifs de sécurité (se référer au site de l'éditeur pour les versions affectées)
- IOS XE sans les derniers correctifs de sécurité (se référer au site de l'éditeur pour les versions affectées)

Résumé

De multiples vulnérabilités ont été découvertes dans les produits Cisco. Certaines d'entre elles permettent à un attaquant de provoquer un déni de service à distance, une injection de requêtes illégitimes par rebond (CSRF) et un contournement de la politique de sécurité.

Solution(s)

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation(s)

- Bulletin de sécurité Cisco cisco-sa-cpp-vfr-dos-nhHKGgO du 25 septembre 2024

https://sec.cloudapps.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-cpp-vfr-dos-nhHKGgO

- Bulletin de sécurité Cisco cisco-sa-dnac-ssh-e4uOdASj du 25 septembre 2024

https://sec.cloudapps.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-dnac-ssh-e4uOdASj

- Bulletin de sécurité Cisco cisco-sa-httpsrvr-dos-yOZThut du 25 septembre 2024

https://sec.cloudapps.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-httpsrvr-dos-yOZThut

- Bulletin de sécurité Cisco cisco-sa-ios-xe-sda-edge-dos-MBcbG9k du 25 septembre 2024

https://sec.cloudapps.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-ios-xe-sda-edge-dos-MBcbG9k

- Bulletin de sécurité Cisco cisco-sa-pim-APbVfySJ du 25 septembre 2024

https://sec.cloudapps.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-pim-APbVfySJ

- Bulletin de sécurité Cisco cisco-sa-rsvp-dos-OypvgVZf du 25 septembre 2024

https://sec.cloudapps.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-rsvp-dos-OypvgVZf

- Bulletin de sécurité Cisco cisco-sa-sdwan-utd-dos-hDATqxs du 25 septembre 2024

https://sec.cloudapps.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-sdwan-utd-dos-hDATqxs

- Bulletin de sécurité Cisco cisco-sa-webui-csrf-ycUYxkKO du 25 septembre 2024

https://sec.cloudapps.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-webui-csrf-ycUYxkKO

- Référence CVE CVE-2024-20350

https://www.cve.org/CVERecord?id=CVE-2024-20350

- Référence CVE CVE-2024-20433

https://www.cve.org/CVERecord?id=CVE-2024-20433

- Référence CVE CVE-2024-20436

https://www.cve.org/CVERecord?id=CVE-2024-20436

- Référence CVE CVE-2024-20437

https://www.cve.org/CVERecord?id=CVE-2024-20437

- Référence CVE CVE-2024-20455

https://www.cve.org/CVERecord?id=CVE-2024-20455

- Référence CVE CVE-2024-20464

https://www.cve.org/CVERecord?id=CVE-2024-20464

- Référence CVE CVE-2024-20467

https://www.cve.org/CVERecord?id=CVE-2024-20467

- Référence CVE CVE-2024-20480

https://www.cve.org/CVERecord?id=CVE-2024-20480

Dernière version du document

https://www.cert.ssi.gouv.fr/avis/CERTFR-2024-AVI-0813/