Routeurs Cisco Small Business

Refer: 

tunCERT/Vuln.2023-228

Version: 

1.0

Date version: 

2023-05-18

Score cvss: 

9.80

Classification: 

  • Très critique

Impact: 

  • Déni de service
  • Exécution de code arbitraire
  • Perte de confidentialité
  • Perte d'intégrité

Plateforme: 

  • Cisco

Conséquence: 

Exécution de code arbitraire

Logiciels impactés (s) :

Cisco

  • 250 Series Smart Switches
  • 350 Series Managed Switches
  • 350X Series Stackable Managed Switches
  • 550X Series Stackable Managed Switches
  • Small Business 200 Series Smart Switches
  • Small Business 300 Series Managed Switches
  • Small Business 500 Series Stackable Managed Switches
  • Business 250 Series Smart Switches
  • Business 350 Series Managed Switches

Description: 

Des vulnérabilités on été découvertes dans les routeurs Cisco Small Business. L’exploitation de ces failles pourrait permettre à un attaquant distant d'exécuter du code arbitraire avec les privilèges root. NB: Une preuve de concept a été publiée sur le net.

Solution: 

METTRE À JOUR LES Routeurs Cisco Small Business
Se référer à la partie « Fixed Releases » des bulletins Cisco pour suivre les instructions des mises à jour

Lien: 

https://sec.cloudapps.cisco.com/security/center/content/CiscoSecurityAdvisory/ci...

Identificants du problème: 

CVE-2023-20024

CVE-2023-20156

CVE-2023-20157

CVE-2023-20158

CVE-2023-20159

CVE-2023-20160

CVE-2023-20161

CVE-2023-20162

CVE-2023-20189

Documentation additionnelle: 

Bulletin de sécurité Cisco cisco-sa-sg-web-multi-S9g4Nkgv
https://sec.cloudapps.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-sg-web-multi-S9g4Nkgv

Date de publication: 

2023-05-18

Référence: 

228