Risques
- Atteinte à la confidentialité des données
- Déni de service à distance
- Exécution de code arbitraire à distance
Systèmes affectés
- Microgiciel de la gamme de commutateurs 250 Series Smart Switches versions antérieures à 2.5.9.16
- Microgiciel de la gamme de commutateurs 350 Series Managed Smart Switches versions antérieures à 2.5.9.16
- Microgiciel de la gamme de commutateurs 350X Series Stackable Managed Smart Switches versions antérieures à 2.5.9.16
- Microgiciel de la gamme de commutateurs 550X Series Stackable Managed Smart Switches versions antérieures à 2.5.9.16
- Microgiciel de la gamme de commutateurs Business 250 Series Smart Switches versions antérieures à 3.3.0.16
- Microgiciel de la gamme de commutateurs Business 350 Series Smart Switches versions antérieures à 3.3.0.16
- Microgiciel de la gamme de commutateurs Small Business 200 Series Smart Switches
- Microgiciel de la gamme de commutateurs Small Business 300 Series Managed Switches
- Microgiciel de la gamme de commutateurs Small Business 500 Series Stackable Managed Switches
Les produits suivants ne sont plus maintenus par l'éditeur et ne disposeront pas de correctifs de sécurité : Small Business 200 Series Smart Switches, Small Business 300 Series Managed Switches, Small Business 500 Series Stackable Managed Switches
Résumé
De multiples vulnérabilités ont été découvertes dans plusieurs gammes de commutateurs Cisco. Elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance, une atteinte à la confidentialité des données et un déni de service à distance.
Solution
Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).
Documentation
- Bulletin de sécurité Cisco cisco-sa-sg-web-multi-S9g4Nkgv du 17 mai 2023 https://sec.cloudapps.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-sg-web-multi-S9g4Nkgv
- Référence CVE CVE-2023-20024 https://www.cve.org/CVERecord?id=CVE-2023-20024
- Référence CVE CVE-2023-20156 https://www.cve.org/CVERecord?id=CVE-2023-20156
- Référence CVE CVE-2023-20157 https://www.cve.org/CVERecord?id=CVE-2023-20157
- Référence CVE CVE-2023-20158 https://www.cve.org/CVERecord?id=CVE-2023-20158
- Référence CVE CVE-2023-20159 https://www.cve.org/CVERecord?id=CVE-2023-20159
- Référence CVE CVE-2023-20160 https://www.cve.org/CVERecord?id=CVE-2023-20160
- Référence CVE CVE-2023-20161 https://www.cve.org/CVERecord?id=CVE-2023-20161
- Référence CVE CVE-2023-20162 https://www.cve.org/CVERecord?id=CVE-2023-20162
- Référence CVE CVE-2023-20189 https://www.cve.org/CVERecord?id=CVE-2023-20189
