Vulnérabilité dans une série de switches Cisco
Date de publication :
Une vulnérabilité a été découverte dans les séries de switches Cisco Small Business Smart Switches et Cisco Small Business Managed Switches. Elle peut permettre à un attaquant distant et non authentifié de provoquer un déni de service.
CVE-2020-3363 [Score CVSS v3 : 8.6] : Une vulnérabilité due à une validation incorrecte du trafic IPv6 a été découverte dans le logiciel embarqué des séries de switches Cisco Small Business Smart Switches et Cisco Small Business Managed Switches. Elle peut permettre à un attaquant distant et non authentifié de provoquer un déni de service via l’envoi d’un paquet IPv6 spécialement conçu.
Informations
La faille est activement exploitée :
Un correctif existe :
Une mesure de contournement existe :
Risques
- Déni de service
Criticité
- Score CVSS v3 : 8.6
Existence d’un code d’exploitation
- Aucun code d’exploitation n’est disponible publiquement
Composants vulnérables
- 250 Series Smart Switches
- 350 Series Managed Switches
- 350X Series Stackable Managed Switches
- 550X Series Stackable Managed Switches
CVE
- CVE-2020-3363
Solutions ou recommandations
Mise en place de correctifs de sécurité
Mettre à jour le logiciel embarqué vers la version 2.5.5.47 (ou supérieure)
Solution de contournement
Aucune solution de contournement