Risques

  • Atteinte à l'intégrité des données
  • Atteinte à la confidentialité des données
  • Déni de service à distance
  • Exécution de code arbitraire à distance

Systèmes affectés

  • Cisco ASR1001HX exécutant Cisco IOx versions antérieures à 1.2.4.2
  • Cisco ASR1001X exécutant Cisco IOx versions antérieures à 1.2.4.2
  • Cisco ASR1002HX exécutant Cisco IOx versions antérieures à 1.2.4.2
  • Cisco ASR1002X exécutant Cisco IOx versions antérieures à 1.2.4.2
  • Cisco IOS et IOS XE sans le dernier correctif de sécurité
  • Cisco IOS XE version 16.2.1 avec le serveur HTTP activé
  • Cisco IR809 exécutant Cisco IOx versions antérieures à 1.2.4.2
  • Cisco IR829 exécutant Cisco IOx versions antérieures à 1.2.4.2
  • Cisco ISR4321 exécutant Cisco IOx versions antérieures à 1.2.4.2
  • Cisco ISR4331 exécutant Cisco IOx versions antérieures à 1.2.4.2
  • Cisco ISR4351 exécutant Cisco IOx versions antérieures à 1.2.4.2
  • Cisco ISR4451 exécutant Cisco IOx versions antérieures à 1.2.4.2

Résumé

De multiples vulnérabilités ont été corrigées dans les produits Cisco. Certaines d'entre elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance, un déni de service à distance et une atteinte à l'intégrité des données.

Solution

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation