Vulnérabilités dans les produits Cisco

TitreVulnérabilités dans les produits Cisco
Numéro de Référence
49022808/24
Date de publication
29 août 2024
Niveau de Risque
Important
Niveau d'Impact
Important

Systèmes affectés:

  • Small Business SPA300 Series toutes versions
  • Cisco UCS version 4.2
  • Cisco UCS version 4.3
  • Cisco Nexus 3000 et 7000 Series Switches et Nexus 9000 Series:
    • si toutes les conditions suivantes sont remplies :
      • Ils exécutent la version 8.2(11), 9.3(9) ou 10.2(1) du logiciel Cisco NX-OS.
      • L'agent de relais DHCPv6 est activé.
      • Ils ont au moins une adresse IPv6 configurée sur le périphérique.
 

Identificateurs externes:

  • CVE-2024-20446 CVE-2024-20284 CVE-2024-20285
  • CVE-2024-20286 CVE-2024-20411 CVE-2024-20413
  • CVE-2024-20478 CVE-2024-20279 CVE-2024-20289

Bilan de la vulnérabilité:

Plusieurs vulnérabilités ont été corrigées dans les produits Cisco susmentionnés. L’exploitation de ces failles peut permettre à un attaquant de causer un déni de service, de contourner la politique de sécurité et de réussir une injection du code arbitraire.

Solution:

Veuillez se référer au bulletin de sécurité Cisco du 28 août 2024, afin d’installer les dernières mises à jour.

Risque:

  • Déni de service

  • Injection du code arbitraire

  • Contournement de la politique de sécurité

Référence:

Bulletin de sécurité Cisco du 28 août 2024:

Brochure:

Vulnérabilités dans les produits Cisco_1.pdf

Pour signaler tout contenu numérique criminel, incluant atteinte à la sécurité des individus et des groupes, louanges ou incitations au terrorisme, et atteinte aux droits et libertés des enfants, utilisez la plateforme suivante : www.e-blagh.ma

DGSSI2024 All rights reserved