CERTFR-2025-AVI-0818_Multiples vulnérabilités dans Cisco IOS et IOS XE
AVIS CERT
CERT-FR
Publié le 25 septembre 2025 à 14h51
Objet
Multiples vulnérabilités dans Cisco IOS et IOS XE
Référence
CERTFR-2025-AVI-0818
Risques
- Contournement de la politique de sécurité
- Déni de service à distance
- Exécution de code arbitraire à distance
Systèmes affectés
- IOS XE, se référer au bulletin de sécurité de l'éditeur pour les versions vulnérables (cf. section Documentation)
- IOS, se référer au bulletin de sécurité de l'éditeur pour les versions vulnérables (cf. section Documentation)
Résumé
De multiples vulnérabilités ont été découvertes dans Cisco IOS et IOS XE. Elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance, un déni de service à distance et un contournement de la politique de sécurité.
Cisco indique que la vulnérabilité CVE-2025-20352 est activement exploitée.
Solutions
Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).
Documentation
- Bulletin de sécurité Cisco cisco-sa-cat9k-PtmD7bgy du 24 septembre 2025
- Bulletin de sécurité Cisco cisco-sa-ios-invalid-url-dos-Nvxszf6u du 24 septembre 2025
- Bulletin de sécurité Cisco cisco-sa-ios-tacacs-hdB7thJw du 24 septembre 2025
- Bulletin de sécurité Cisco cisco-sa-ios-xe-cmd-inject-rPJM8BGL du 24 septembre 2025
- Bulletin de sécurité Cisco cisco-sa-nbar-dos-LAvwTmeT du 24 septembre 2025
- Bulletin de sécurité Cisco cisco-sa-secboot-UqFD8AvC du 24 septembre 2025
- Bulletin de sécurité Cisco cisco-sa-snmp-x4LPhte du 24 septembre 2025
- Bulletin de sécurité Cisco cisco-sa-snmpwred-x3MJyf5M du 24 septembre 2025
- CVE-2025-20160
- CVE-2025-20311
- CVE-2025-20312
- CVE-2025-20313
- CVE-2025-20314
- CVE-2025-20315
- CVE-2025-20327
- CVE-2025-20334
- CVE-2025-20352