Vulnérabilité critique affectant le service Smart Install de CISCO

L’Agence nationale de la sécurité des systèmes d’information (ANSSI), dans le cadre de ses missions, informe que des équipements réseau du constructeur américain CISCO déployés sur certains établissements de santé seraient vulnérables.

L'exploitation de cette vulnérabilité permettrait à un tiers non autorisé de compromettre ces équipements depuis internet.

La vulnérabilité corrigée par Cisco, identifiée en tant que CVE-2018-0171, touche la partie cliente de Smart Install développée afin de permettre le déploiement et la configuration automatique d'un commutateur.

Risques
+

Exécution de code arbitraire à distance.


Systèmes affectés
+

Cisco IOS et IOS XE utilisant la fonctionnalité Smart Install.


Solutions
+

Il est recommandé :

Merci de déclarer tout incident sur le portail de signalement afin de bénéficier de l'accompagnement de la cellule ACSS.