Risque
- Déni de service à distance
Systèmes affectés
- Firepower 9300 Security Appliances sans le dernier correctif de sécurité
- les commutateurs séries Nexus 3000 et 9000 versions 9.3(11), 10.2(5) et 10.3(2) sans le dernier correctif de sécurité
- les séries Firepower 4100 sans le dernier correctif de sécurité
- UCS versions 4.2(x) antérieures à 4.2(3b)
- UCS versions 4.2(x) antérieures à 4.2(3d) pour Cisco UCS 6324 Fabric Interconnects
- UCS versions antérieures à 4.1(3l)
Résumé
De multiples vulnérabilités ont été découvertes dans les produits Cisco. Elles permettent à un attaquant de provoquer un déni de service à distance.
Solution
Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).
Documentation
- Bulletin de sécurité Cisco cisco-sa-fp-ucsfi-snmp-dos-qtv69NAO du 23 août 2023 https://sec.cloudapps.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-fp-ucsfi-snmp-dos-qtv69NAO
- Bulletin de sécurité Cisco cisco-sa-nxos-n3_9k-isis-dos-FTCXB4Vb du 23 août 2023 https://sec.cloudapps.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-nxos-n3_9k-isis-dos-FTCXB4Vb
- Bulletin de sécurité Cisco cisco-sa-nxos-remoteauth-dos-XB6pv74m du 23 août 2023 https://sec.cloudapps.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-nxos-remoteauth-dos-XB6pv74m
- Référence CVE CVE-2023-20168 https://www.cve.org/CVERecord?id=CVE-2023-20168
- Référence CVE CVE-2023-20169 https://www.cve.org/CVERecord?id=CVE-2023-20169
- Référence CVE CVE-2023-20200 https://www.cve.org/CVERecord?id=CVE-2023-20200
