Vulnérabilité dans plusieurs produits Cisco

De nombreux produits Cisco sont affectés par une vulnérabilité dans le décodeur de trames Ethernet du moteur de détection Snort qui pourrait permettre à un attaquant adjacent et non authentifié de provoquer une condition de déni de service (DoS).

CVE-2021-1285 [Score CVSS v3 : en cours de calcul] : Cette vulnérabilité est due à une mauvaise gestion des conditions d'erreur lors du traitement des trames Ethernet. Un attaquant pourrait exploiter cette vulnérabilité en envoyant des trames Ethernet malveillantes par le biais d'un périphérique affecté. Une exploitation réussie pourrait permettre à l'attaquant d'épuiser l'espace disque sur le périphérique affecté, ce qui pourrait empêcher les administrateurs de se connecter au périphérique ou de le démarrer correctement.

Informations
+

Risques

  • Déni de service

Criticité

  • Score CVSS v3 : en cours de calcul

Existence d’un code d’exploitation

  • Aucun code d’exploitation n’est disponible à l’heure actuelle.

Composants vulnérables

Les versions de Snort antérieures à la version 2.9.17 sont impactées par cette vulnérabilité.

Les versions de Cisco UTD Snort IPS Engine pour IOS XE et IOS XE SD-WAN suivantes sont impactées par cette vulnérabilité :

  • 16.12 et antérieures
  • 17.1, 17.2, 17.3, 17.4

CVE


Recommandations
+

Mise en place de correctifs de sécurité

Mettre à jour les logiciels Cisco UTD Snort IPS Engine pour IOS XE et IOS XE SD-WAN vers une des versions suivantes :

  • 16.12.5
  • 17.3.3
  • 17.4.1a

Solution de contournement

  • Aucune solution de contournement n’est disponible publiquement à l’heure actuelle.