Systèmes Cisco FXOS, IOS XR et NX-OS Software

Refer:

tunCERT/Vuln.2020-051

Version:

2.0

Date version:

2020-10-21

Score cvss:

8.80

Classification:

Très critique

Impact:

Déni de service
Exécution de code arbitraire

Plateforme:

Cisco

Conséquence:

Déni de service

Logiciels impactés (s) :

Cisco

Cisco FXOS, IOS XR (32-bit or 64-bit) ou NX-OS Software

Description:

Des vulnérabilités ont été signalées dans les systèmes Cisco FXOS, IOS XR et NX-OS Software L’exploitation de ces failles pourrait permettre à un utilisateur malveillant, par le moyen de paquets Cisco Discovery Protocol spécifiquement conçus, d’exécuter du code arbitraire et de causer un déni de service. NB: La faille CVE-2020-3118 est activement exploitée- MAJ du 21/10/2020

Solution:

Mettre à jour les produits Systèmes Cisco FXOS, IOS XR et NX-OS Software

Se référer à la partie « Fixed Releases » pour suivre les instructions des mises à jour

Lien:

https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-2...

Identificants du problème:

CVE-2020-3118

CVE-2020-3119

CVE-2020-3120

Documentation additionnelle:

Bulletin de sécurité cisco-sa-20200205-nxos-cdp-rce

https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20200205-nxos-cdp-rce

Bulletin de sécurité cisco-sa-20200205-iosxr-cdp-rce

https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20200205-iosxr-cdp-rce

Bulletin de sécurité cisco-sa-20200205-fxnxos-iosxr-cdp-dos

https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20200205-fxnxos-iosxr-cdp-dos

Date de publication: