Vulnérabilité dans plusieurs produits Cisco
Date de publication :
De nombreux produits Cisco sont affectés par une vulnérabilité dans le décodeur de trames Ethernet du moteur de détection Snort qui pourrait permettre à un attaquant adjacent et non authentifié de provoquer une condition de déni de service (DoS).
CVE-2021-1285[Score CVSS v3 : 7.8] : Cette vulnérabilité est due à une mauvaise gestion des conditions d'erreur lors du traitement des trames Ethernet. Un attaquant pourrait exploiter cette vulnérabilité en envoyant des trames Ethernet malveillantes par le biais d'un périphérique affecté. Une exploitation réussie pourrait permettre à l'attaquant d'épuiser l'espace disque sur le périphérique affecté, ce qui pourrait empêcher les administrateurs de se connecter au périphérique ou de le démarrer correctement.
Informations
La faille est activement exploitée :
Un correctif existe :
Une mesure de contournement existe :
Risques
- Déni de service
Criticité
- Score CVSS v3 :7.8
Existence d’un code d’exploitation
Composants vulnérables
Les versions de Snort antérieures à la version 2.9.17 sont impactées par cette vulnérabilité.
Les versions de Cisco UTD Snort IPS Engine pour IOS XE et IOS XE SD-WAN suivantes sont impactées par cette vulnérabilité :
- 16.12 et antérieures
- 17.1, 17.2, 17.3, 17.4
CVE
Solutions ou recommandations
Mise en place de correctifs de sécurité
Mettre à jour les logiciels Cisco UTD Snort IPS Engine pour IOS XE et IOS XE SD-WAN vers une des versions suivantes :
- 16.12.5
- 17.3.3
- 17.4.1a
Solution de contournement
- Aucune solution de contournement n’est disponible publiquement à l’heure actuelle.