Vulnérabilité dans Cisco IOS et IOS XE
|
Source : |
Bulletin de sécurité Cisco cisco-sa-getvpn-rce-g8qR68sx du 27 septembre 2023 |
|
Auditoire : |
Tous publics |
|
Reference : |
CICERT/2023-Vul711 |
|
Date de 1ère publication : |
29/09/2023 |
Risque(s)
- Exécution de code arbitraire à distance
- Déni de service à distance
Système(s) affecté(s)
Cisco IOS et IOS XE sans le dernier correctif de sécurité (vérifier sur le site de l'éditeur pour identifier les versions vulnérables)
Résumé
Une vulnérabilité a été découverte dans Cisco IOS et IOS XE. Elle permet à un attaquant de provoquer une exécution de code arbitraire à distance et un déni de service à distance.
Recommandations
Appliquer immédiatement les mises à jour publiées
Références
- Bulletin de sécurité Cisco cisco-sa-getvpn-rce-g8qR68sx du 27 septembre 2023
https://sec.cloudapps.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-getvpn-rce-g8qR68sx - Référence CVE CVE-2023-20109
https://www.cve.org/CVERecord?id=CVE-2023-20109
