Page 1 sur 1

Multiples vulnérabilités dans Cisco IOS XR (21.08.19)

MessagePosté: 21 Aoû 2019, 22:29
de pierre
Multiples vulnérabilités dans Cisco IOS XR (corrigées le 21 août 2019)

Version initiale de l'avis
21 août 2019

Source(s)
Voir Documentation

Qu'est-ce qu'un CVE | Full disclosure | Zero Day | Tromperie et Full disclosure

Risque(s)
Déni de service à distance

Systèmes affectés
Cisco IOS XR version 6.5.3 sur ASR9000 sans le correctif de sécurité asr9k-px-6.5.3.CSCvq45118
Cisco IOS XR version 6.6.1 sur NC56K sans le correctif de sécurité ncs6k-6.6.1.CSCvq45118.tar

Résumé
De multiples vulnérabilités ont été découvertes dans Cisco IOS XR. Elles permettent à un attaquant de provoquer un déni de service à distance.

Solution
Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation
Bulletin de sécurité Cisco cisco-sa-20190807-iosxr-isis-dos-1910 du 07 août 2019
https://tools.cisco.com/security/center ... s-dos-1910

Bulletin de sécurité Cisco cisco-sa-20190807-iosxr-isis-dos-1918 du 07 août 2019
https://tools.cisco.com/security/center ... s-dos-1918

Référence CVE CVE-2019-1910
http://cve.mitre.org/cgi-bin/cvename.cg ... -2019-1910

Référence CVE CVE-2019-1918
http://cve.mitre.org/cgi-bin/cvename.cg ... -2019-1918


Historique des alertes et avis sur les produits Cisco
Historique des alertes et avis sur Cisco