Vulnérabilité dans une série de switches Cisco

Date de publication : 07/09/2020

Une vulnérabilité a été découverte dans les séries de switches Cisco Small Business Smart Switches et Cisco Small Business Managed Switches. Elle peut permettre à un attaquant distant et non authentifié de provoquer un déni de service.

CVE-2020-3363 [Score CVSS v3 : 8.6] : Une vulnérabilité due à une validation incorrecte du trafic IPv6 a été découverte dans le logiciel embarqué des séries de switches Cisco Small Business Smart Switches et Cisco Small Business Managed Switches. Elle peut permettre à un attaquant distant et non authentifié de provoquer un déni de service via l’envoi d’un paquet IPv6 spécialement conçu.

Informations

La faille est activement exploitée :

Un correctif existe :

Une mesure de contournement existe :

Risques

Risques

Déni de service

Criticité

Score CVSS v3 : 8.6

Existence d’un code d’exploitation

Aucun code d’exploitation n’est disponible publiquement

Composants vulnérables

250 Series Smart Switches

350 Series Managed Switches

350X Series Stackable Managed Switches

550X Series Stackable Managed Switches

CVE

CVE-2020-3363

Solutions ou recommandations

Mise en place de correctifs de sécurité

Mettre à jour le logiciel embarqué vers la version 2.5.5.47 (ou supérieure)

Solution de contournement

Aucune solution de contournement

Liens

Cisco Small Business Smart and Managed Switches Denial of Service Vulnerability