S.G.D.S.N
Agence nationale
de la sécurité des
systèmes d'information
Paris, le 30 septembre 2020
N° CERTFR-2020-AVI-611
Affaire suivie par: CERT-FR
le 30 septembre 2020

Avis du CERT-FR

Objet: Multiples vulnérabilités dans Cisco IOS XR

Gestion du document

Référence CERTFR-2020-AVI-611
Titre Multiples vulnérabilités dans Cisco IOS XR
Date de la première version 30 septembre 2020
Date de la dernière version 30 septembre 2020
Source(s) Bulletin de sécurité Cisco cisco-sa-iosxr-dvmrp-memexh-dSmpdvfz du 29 août 2020
Pièce(s) jointe(s) Aucune(s)
Tableau 1: Gestion du document

Une gestion de version détaillée se trouve à la fin de ce document.

Risque(s)

  • Déni de service à distance

Systèmes affectés

  • Les routeurs Cisco exécutant IOS XR et configurés pour accepter le protocole de routage multidiffusion à vecteur de distance (Distance Vector Multicast Routing Protocol, DVMRP). Se référer au bulletin de l'éditeur pour obtenir la liste des versions vulnérables. Ces vulnérabilités sont activement exploitées depuis la fin août 2020.

Résumé

De multiples vulnérabilités ont été découvertes dans Cisco IOS XR. Elles permettent à un attaquant de provoquer un déni de service à distance.

Solution

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation

Gestion détaillée du document

    le 30 septembre 2020
    Version initiale