Risques

  • Déni de service à distance
  • Exécution de code arbitraire à distance

Systèmes affectés

  • Cisco NX-OS version 7.0(3)I7(10) sans les correctifs nxos.CSCvy95696-n9k_ALL-1.0.0-7.0.3.I7.10.lib32_n9000.rpm, nxos.CSCvz80191-n9k_ALL-1.0.0-7.0.3.I7.10.lib32_n9000.rpm et nxos.CSCvx75912-n9k_ALL-1.0.0-7.0.3.I7.10.lib32_n9000.rpm
  • Cisco NX-OS version 9.3(8) sans les correctifs CSCvy95696-n9k_ALL-1.0.0-9.3.8.lib32_n9000.rpm, nxos.CSCvz80191-n9k_ALL-1.0.0-9.3.8.lib32_n9000.rpm et nxos.CSCvx75912-n9k_ALL-1.0.0-9.3.8.lib32_n9000.rpm
  • Cisco UCS versions 4.2 antérieures à 4.2(1l)
  • Cisco UCS versions 4.x antérieures à 4.1(3h)

Résumé

De multiples vulnérabilités ont été découvertes dans Cisco NX-OS et Nexus. Elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance et un déni de service à distance.

Solution

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation