S.G.D.S.N

Agence nationale
de la sécurité des
systèmes d'information

Paris, le 25 septembre 2020
N° CERTFR-2020-AVI-599
Affaire suivie par: CERT-FR

Avis du CERT-FR

Objet: Multiples vulnérabilités de type déni de service dans Cisco IOS, IOS XE, AireOS

Gestion du document

Référence CERTFR-2020-AVI-599
Titre Multiples vulnérabilités de type déni de service dans Cisco IOS, IOS XE, AireOS
Date de la première version25 septembre 2020
Date de la dernière version25 septembre 2020
Source(s) Bulletin de sécurité Cisco cisco-sa-capwap-dos-ShFzXf du 24 septembre 2020
Bulletin de sécurité Cisco cisco-sa-capwap-dos-TPdNTdyq du 24 septembre 2020
Bulletin de sécurité Cisco cisco-sa-confacl-HbPtfSuO du 24 septembre 2020
Bulletin de sécurité Cisco cisco-sa-COPS-VLD-MpbTvGEW du 24 septembre 2020
Bulletin de sécurité Cisco cisco-sa-dclass-dos-VKh9D8k3 du 24 septembre 2020
Bulletin de sécurité Cisco cisco-sa-esp20-arp-dos-GvHVggqJ du 24 septembre 2020
Bulletin de sécurité Cisco cisco-sa-ios-profinet-dos-65qYG3W5 du 24 septembre 2020
Bulletin de sécurité Cisco cisco-sa-iosxe-dhcp-dos-JSCKX43h du 24 septembre 2020
Bulletin de sécurité Cisco cisco-sa-iosxe-ewlc-snmp-dos-wNkedg9K du 24 septembre 2020
Bulletin de sécurité Cisco cisco-sa-iosxe-isdn-q931-dos-67eUZBTf du 24 septembre 2020
Bulletin de sécurité Cisco cisco-sa-iosxe-umbrella-dos-t2QMUX37 du 24 septembre 2020
Bulletin de sécurité Cisco cisco-sa-iosxe-wlc-fnfv9-EvrAQpNX du 24 septembre 2020
Bulletin de sécurité Cisco cisco-sa-ipsla-jw2DJmSv du 24 septembre 2020
Bulletin de sécurité Cisco cisco-sa-ISR4461-gKKUROhx du 24 septembre 2020
Bulletin de sécurité Cisco cisco-sa-le-drTOB625 du 24 septembre 2020
Bulletin de sécurité Cisco cisco-sa-mdns-dos-3tH6cA9J du 24 septembre 2020
Bulletin de sécurité Cisco cisco-sa-profinet-J9QMCHPB du 24 septembre 2020
Bulletin de sécurité Cisco cisco-sa-splitdns-SPWqpdGW du 24 septembre 2020
Bulletin de sécurité Cisco cisco-sa-wpa-dos-cXshjerc du 24 septembre 2020
Bulletin de sécurité Cisco cisco-sa-zbfw-94ckG4G du 24 septembre 2020
Pièce(s) jointe(s) Aucune(s)
Tableau 1: Gestion du document

Une gestion de version détaillée se trouve à la fin de ce document.

Risque

  • Déni de service à distance

Systèmes affectés

  • Cisco IOS
  • Cisco IOS XE
  • Cisco IOS XE Software Common Open Policy Service Cisco
  • Cisco IOS XE Wireless Controller Software pour Catalyst 9000
  • Cisco IOS XE Software RESTCONF and NETCONF-YANG Access Control List
  • Cisco IOS XE Software pour Cisco ASR 1000 Series 20-Gbps Embedded Services Processor
  • Cisco IOS XE Software PROFINET
  • Cisco IOS XE Software pour Cisco cBR-8
  • Cisco IOS XE Software pour Cisco ASR 900 Series Route Switch Processor 3
  • Cisco IOS XE Software pour Catalyst 9200 Series Switches Umbrella Connector
  • Cisco IOS XE Software IP Service Level Agreements
  • Cisco IOS XE Software pour Catalyst 9800 Series Wireless Controllers
  • Cisco IOS XE Software Zone-Based Firewall
  • Catalyst 9800 Wireless Controllers avec IOS XE ou AireOS
  • Wireless LAN Controllers (WLC) avec IOS XE ou AireOS

Se référer aux informations fournies par le logiciel Cisco Software Checker pour confirmer si les versions logicielles en usage dans le système d'information sont affectées ou non.

Résumé

De multiples vulnérabilités ont été découvertes dans Cisco IOS XE, IOS et AireOS. Elles permettent à un attaquant de provoquer un déni de service à distance.

Solution

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation

Gestion détaillée du document

    le 25 septembre 2020
    Version initiale