Risque(s)
- Déni de service à distance
- Atteinte à la confidentialité des données
Systèmes affectés
- 807 Industrial ISR avec une interface VLPWA activée
- 809 Industrial ISR avec une interface VLPWA activée
- 829 Industrial ISR avec une interface VLPWA activée
- Routeurs CGR1000 avec une interface VLPWA activée
Se référer aux informations fournies par le logiciel Cisco Software Checker pour confirmer si les versions logicielles en usage dans le système d'information sont affectées ou non.
Résumé
Une vulnérabilité a été découverte dans Cisco Industrial Routers. Elle permet à un attaquant de provoquer un déni de service à distance et une atteinte à la confidentialité des données.
Solution
Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).
Documentation
- Bulletin de sécurité Cisco cisco-sa-ios-lpwa-access-cXsD7PRA du 24 septembre 2020
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-ios-lpwa-access-cXsD7PRA - Référence CVE CVE-2020-3426
https://www.cve.org/CVERecord?id=CVE-2020-3426