CERTFR-2025-AVI-0100_Multiples vulnerabilites dans les produits Cisco

AVIS CERT

CERT-FR

Publié le 6 février 2025 à 12h05 - Mis à jour le 25 février 2025 à 10h23

Objet

Multiples vulnérabilités dans les produits Cisco

Référence

CERTFR-2025-AVI-0100

Risque(s)

Contournement de la politique de sécurité
Déni de service à distance
Exécution de code arbitraire à distance
Élévation de privilèges

Système(s) affecté(s)

IOS versions 15.2E antérieures à 15.2(7)E12 (disponibilité prévue pour mars 2025)
IOS versions 15.5SY antérieures à 15.5(1)SY15 (disponibilité prévue pour mars 2025)
IOS versions 15.9M antérieures à 15.9(3)M11 (disponibilité prévue pour février 2025)
IOS XE Software versions 16.12 antérieures à 16.12.13 (disponibilité prévue pour mars 2025)
IOS XE Software versions 17.12 antérieures à 17.12.5 (disponibilité prévue pour février 2025)
IOS XE Software versions 17.15 antérieures à 17.15.3 (disponibilité prévue pour mars 2025)
IOS XE Software versions 17.9 antérieures à 17.9.7 (disponibilité prévue pour mars 2025)
IOS XE Software versions 3.11E antérieures à 3.11.12E (disponibilité prévue pour mars 2025)
IOS XR Software versions 24.2 antérieures à 24.2.21
IOS XR Software versions 25.2 antérieures à 25.2.1
IOS XR Software versions postérieures à 24.3 et antérieures à 24.4.2
ISE versions 3.2 antérieures à 3.2P7
ISE versions 3.3 antérieures à 3.3P4
ISE versions postérieures à 3.0 et antérieures à 3.1P10

Résumé

De multiples vulnérabilités ont été découvertes dans les produits Cisco. Certaines d'entre elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance, une élévation de privilèges et un déni de service à distance.

Solution(s)

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation(s)

Bulletin de sécurité Cisco cisco-sa-ise-multivuls-FTW9AOXF du 04 février 2025 : https://sec.cloudapps.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-ise-multivuls-FTW9AOXF
Bulletin de sécurité Cisco cisco-sa-snmp-dos-sdxnSUcW du 04 février 2025 : https://sec.cloudapps.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-snmp-dos-sdxnSUcW
Référence CVE CVE-2025-20124 : https://www.cve.org/CVERecord?id=CVE-2025-20124
Référence CVE CVE-2025-20125 : https://www.cve.org/CVERecord?id=CVE-2025-20125
Référence CVE CVE-2025-20169 : https://www.cve.org/CVERecord?id=CVE-2025-20169
Référence CVE CVE-2025-20170 : https://www.cve.org/CVERecord?id=CVE-2025-20170
Référence CVE CVE-2025-20171 : https://www.cve.org/CVERecord?id=CVE-2025-20171
Référence CVE CVE-2025-20172 : https://www.cve.org/CVERecord?id=CVE-2025-20172
Référence CVE CVE-2025-20173 : https://www.cve.org/CVERecord?id=CVE-2025-20173
Référence CVE CVE-2025-20174 : https://www.cve.org/CVERecord?id=CVE-2025-20174
Référence CVE CVE-2025-20175 : https://www.cve.org/CVERecord?id=CVE-2025-20175
Référence CVE CVE-2025-20176 : https://www.cve.org/CVERecord?id=CVE-2025-20176

Dernière version du document

https://www.cert.ssi.gouv.fr/avis/CERTFR-2025-AVI-0100/