Risques
- Contournement de la politique de sécurité
- Déni de service à distance
- Exécution de code arbitraire à distance
- Élévation de privilèges
Systèmes affectés
- Cisco Business 150 AP and 151 Mesh Extender versions antérieures à 10.3.2.0
- Cisco Catalyst 9800 Series Wireless Controller versions 17.1.x à 17.3.x antérieures à 17.3.5
- Cisco Catalyst 9800 Series Wireless Controller versions 17.4.x à 17.6.x antérieures à 17.6.3
- Cisco Catalyst 9800 Series Wireless Controller versions 17.7.x antérieures à 17.8.x
- Cisco Catalyst 9800 Series Wireless Controller versions antérieures à 16.12.8
- Cisco DNA Center Release versions 2.3.4.x antérieures à 2.3.5
- Cisco DNA Center Release versions antérieures à 2.3.3.6
- Cisco IOS XE SD-WAN, veuillez-vous référer aux avis éditeurs pour obtenir les correctifs de sécurité liés à votre produit
- Cisco IOS XE, veuillez-vous référer aux avis éditeurs pour obtenir les correctifs de sécurité liés à votre produit
- Cisco IOS, veuillez-vous référer aux avis éditeurs pour obtenir les correctifs de sécurité liés à votre produit
- Cisco Wireless LAN Controller versions 8.9.x et 8.10.x antérieures à 8.10.171.0
Résumé
De multiples vulnérabilités ont été découvertes dans les produits Cisco. Elles permettent à un attaquant de provoquer un déni de service à distance, une élévation de privilèges, un contournement de la politique de sécurité et une exécution de code arbitraire à distance.
Solution
Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).
Documentation
- Bulletin de sécurité Cisco cisco-sa-ap-assoc-dos-D2SunWK2 du 22 mars 2023 https://sec.cloudapps.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-ap-assoc-dos-D2SunWK2
- Bulletin de sécurité Cisco cisco-sa-c9300-spi-ace-yejYgnNQ du 22 mars 2023 https://sec.cloudapps.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-c9300-spi-ace-yejYgnNQ
- Bulletin de sécurité Cisco cisco-sa-dnac-privesc-QFXe74RS du 22 mars 2023 https://sec.cloudapps.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-dnac-privesc-QFXe74RS
- Bulletin de sécurité Cisco cisco-sa-ewlc-dos-wFujBHKw du 22 mars 2023 https://sec.cloudapps.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-ewlc-dos-wFujBHKw
- Bulletin de sécurité Cisco cisco-sa-ios-dhcpv6-dos-44cMvdDK du 22 mars 2023 https://sec.cloudapps.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-ios-dhcpv6-dos-44cMvdDK
- Bulletin de sécurité Cisco cisco-sa-ios-gre-crash-p6nE5Sq5 du 22 mars 2023 https://sec.cloudapps.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-ios-gre-crash-p6nE5Sq5
- Bulletin de sécurité Cisco cisco-sa-ios-xe-sdwan-VQAhEjYw du 22 mars 2023 https://sec.cloudapps.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-ios-xe-sdwan-VQAhEjYw
- Bulletin de sécurité Cisco cisco-sa-iox-priv-escalate-Xg8zkyPk du 22 mars 2023 https://sec.cloudapps.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-iox-priv-escalate-Xg8zkyPk
- Bulletin de sécurité Cisco cisco-sa-ipv4-vfr-dos-CXxtFacb du 22 mars 2023 https://sec.cloudapps.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-ipv4-vfr-dos-CXxtFacb
- Référence CVE CVE-2023-20035 https://www.cve.org/CVERecord?id=CVE-2023-20035
- Référence CVE CVE-2023-20055 https://www.cve.org/CVERecord?id=CVE-2023-20055
- Référence CVE CVE-2023-20065 https://www.cve.org/CVERecord?id=CVE-2023-20065
- Référence CVE CVE-2023-20067 https://www.cve.org/CVERecord?id=CVE-2023-20067
- Référence CVE CVE-2023-20072 https://www.cve.org/CVERecord?id=CVE-2023-20072
- Référence CVE CVE-2023-20112 https://www.cve.org/CVERecord?id=CVE-2023-20112