تنبيه امني Cisco IOx
تنبيه امني Cisco IOx
محتويات التنبيه:
معلومات :
| المرجع | CERTFR-2023-AVI-0083 |
| العنوان | Vulnérabilité dans Cisco IOx |
| تاريخ الاصدار الأول | 02 février 2023 |
| تاريخ أخر تحديث | 02 février 2023 |
| المصادر | Bulletin de sécurité Cisco cisco-sa-iox-8whGn5dL du 01 février 2023 |
| المرفقات | Aucune(s) |
المخاطر:
- Exécution de code arbitraire à distance
الأنظمة المثأثرة:
- Routeurs industriels à service intégrés Cisco séries 800 versions antérieures à 15.9(3)M7
- Points d’accès Catalysts (COS-APs) versions antérieures à 17.3.8, 17.9.2 et 17.11.1
- CGR1000 Compute Modules sans le dernier correctif prévu pour février 2023
- IC3000 Industrial Compute Gateways versions antérieures à 1.2.1
- IOS XE versions antérieures à 17.6.5, 17.9.2 et 17.10.1 (pour plus d’informations, se référer à l’automate de vérification de la section Cisco IOS and IOS XE Software du bulletin de l’éditeur)
- Routeurs industriels IR510 WPAN sans le dernier correctif prévu pour février 2023
ملخص الثغرة:
Une vulnérabilité a été découverte dans Cisco IOx. Elle permet à un attaquant de provoquer une exécution de code arbitraire à distance.
الحلول من هده الثغرة:
Se référer au bulletin de sécurité de l’éditeur pour l’obtention des correctifs (cf. section Documentation).
المصادر:
- Bulletin de sécurité Cisco cisco-sa-iox-8whGn5dL du 01 février 2023
https://sec.cloudapps.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-iox-8whGn5dL - Référence CVE CVE-2023-20076
https://www.cve.org/CVERecord?id=CVE-2023-20076