Vulnérabilité dans les produits Cisco

Gestion du document

Référence	CERTFR-2024-AVI-0652
Titre	Vulnérabilité dans les produits Cisco
Date de la première version	05 août 2024
Date de la dernière version	05 août 2024
Source(s)	Bulletin de sécurité Cisco cisco-sa-radius-spoofing-july-2024-87cCDwZ3 du 10 juillet 2024
Pièce(s) jointe(s)	Aucune(s)

Tableau 1: Gestion du document

Risques

Atteinte à l'intégrité des données
Contournement de la politique de sécurité

Systèmes affectés

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des configurations vulnérables des équipements (cf. section Documentation).

Résumé

Une vulnérabilité a été découverte dans les produits Cisco. Elle permet à un attaquant de provoquer une atteinte à l'intégrité des données et un contournement de la politique de sécurité.

Solutions

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation

Bulletin de sécurité Cisco cisco-sa-radius-spoofing-july-2024-87cCDwZ3 du 10 juillet 2024

https://sec.cloudapps.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-radius-spoofing-july-2024-87cCDwZ3

Référence CVE CVE-2024-3596

https://www.cve.org/CVERecord?id=CVE-2024-3596

Avis du CERT-FR