Avis du CERT-FR

Objet: Vulnérabilité dans Cisco UTD Snort IPS Engine

Gestion du document

Référence	CERTFR-2021-AVI-166
Titre	Vulnérabilité dans Cisco UTD Snort IPS Engine
Date de la première version	04 mars 2021
Date de la dernière version	04 mars 2021
Source(s)	Bulletin de sécurité Cisco cisco-sa-snort-ethernet-dos-HGXgJH8n du 03 mars 2021
Pièce(s) jointe(s)	Aucune(s)

Tableau 1: Gestion du document

Une gestion de version détaillée se trouve à la fin de ce document.

Risque

Déni de service

Systèmes affectés

Cisco UTD Snort IPS Engine toutes versions antérieures à 16.12.5
Cisco UTD Snort IPS Engine versions 17.1.x à 17.3.x antérieures à 17.3.3
Cisco UTD Snort IPS Engine versions 17.4.x antérieures à 17.4.1a

Résumé

Une vulnérabilité a été découverte dans Cisco UTD Snort IPS Engine pour IOS XE et ISO XE SD-WAN. Elle permet à un attaquant de provoquer un déni de service.

Solution

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation

Bulletin de sécurité Cisco cisco-sa-snort-ethernet-dos-HGXgJH8n du 03 mars 2021

https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-snort-ethernet-dos-HGXgJH8n

Référence CVE CVE-2021-1285

https://www.cve.org/CVERecord?id=CVE-2021-1285

Gestion détaillée du document

le 04 mars 2021: Version initiale