Multiples vulnérabilités dans les systèmes Cisco
Date de publication :
De multiples vulnérabilités ont été découvertes dans Cisco NX-OS et Cisco FXOS, systèmes d’exploitations utilisés par les appareils du constructeur. Un attaquant distant exploitant ces vulnérabilités peut provoquer un déni de service via un plantage ou un redémarrage inopiné du système.
CVE-2018-0311 [Score CVSS v3 : 8.6] : Une vulnérabilité de type déni de service a été découverte dans le composant “Cisco Fabric Services” (CFS) des systèmes d’exploitation NX-OS et FXOS. Un attaquant distant exploitant cette vulnérabilité peut conduire à un plantage du processus en envoyant des paquets CFS spécialement conçus, résultant en une situation de déni de service.
CVE-2018-0291 [Score CVSS v3 : 7.7] : Une vulnérabilité de type déni de service a été découverte dans le composant “Simple Network Management Protocol” (SNMP) du système d’exploitation NX-OS. Un attaquant distant exploitant cette vulnérabilité peut conduire à un redémarrage inopiné du système en envoyant des paquets SNMP spécialement conçus, résultant en une situation de déni de service.
Informations
La faille est activement exploitée :
Un correctif existe :
Une mesure de contournement existe :
Risques
- Déni de service
Criticité
- Score CVSS v3 : 8.6 maximum
Existence d’un code d’exploitation
- Pas de code d’exploitation disponible publiquement pour l’instant
Composants vulnérables
- Appareils Cisco utilisant les systèmes d’exploitation NX-OS et FXOS: voir la liste des produits affectés sur les bulletins constructeur pour CVE-2018-0311 et CVE-2018-0291
CVE
- CVE-2018-0311
- CVE-2018-0291
Solutions ou recommandations
Mise en place de correctifs de sécurité
Appliquer les mises à jour de sécurité distribuées par Cisco sur les appareils affectés
Solution de contournement
Aucune solution de contournement n’est disponible