Avis de sécurité Cisco du 16 novembre 2023.

Avis de sécurité Cisco du 16 novembre 2023.

Vulnérabilité dans les produits Cisco. Une vulnérabilité a été découverte dans les produits Cisco. Elle permet à un attaquant de provoquer un déni de service à distance. Elle concerne toutes les plateformes Cisco FirePOWER Services avec Snort 2 activé. Elle concerne aussi toutes les plateformes Cisco Firepower Threat Defense (FTD) si Snort 2 est activé. Des mises à jour logicielles corrigent cette vulnérabilité et il n’existe aucune solution de contournement pour résoudre cette vulnérabilité.

CVE-2023-20083, Une vulnérabilité dans l’inspection ICMPv6 lorsqu’elle est configurée avec le moteur de détection Snort 2 pour le logiciel Cisco Firepower Threat Defense (FTD). L’ICMP pour IPv6 (Internet Control Message Protocol Version 6) fait partie à part entière de l’architecture IPv6 et doit être complètement supportée par toutes les implémentations d’IPv6. Elle pourrait permettre à un attaquant distant non authentifié de faire monter à 100% le processeur du périphérique affecté. Cette situation pourrait arrêter tout le traitement du trafic et entraîner une condition de déni de service (DDoS).

Selon Cisco, cette vulnérabilité est due à une vérification incorrecte des erreurs lors de l’analyse des champs dans l’en-tête ICMPv6. Un attaquant pourrait exploiter cette vulnérabilité en envoyant un paquet ICMPv6 contrefait via un appareil affecté. Un exploit réussi pourrait permettre à l’attaquant de forcer l’appareil à épuiser les ressources du processeur et à arrêter le traitement du trafic, ce qui entraînerait une condition DoS. Pour récupérer après une condition DoS, le moteur de détection Snort 2, le périphérique Cisco FTD ou le périphérique Cisco FirePOWER Services devront peut-être être redémarrés. Pour plus d’informations, consultez la section Détails de l’avis.


Le déni de service (DDoS) est une attaque malveillante visant à rendre un service indisponible pour les utilisateurs légitimes en submergeant le serveur ciblé avec un grand volume de trafic. Les attaquants exploitent souvent des réseaux de machines infectées par des logiciels malveillants, appelées botnets, pour coordonner ces attaques massives. Les conséquences du DDoS peuvent être graves, allant de la perturbation temporaire des services en ligne à des dommages financiers considérables pour les entreprises.

Pour se protéger contre de telles attaques par déni de service, les organisations doivent mettre en œuvre des solutions de détection et de mitigation efficaces ainsi que des plans de réponse aux incidents. Ce mode d'attaque est largement utilisé par les pirates via des failles de sécurité de catégorie "Zero Day" ou l'absence de mises à jour automatiques.

Cisco Systems est une entreprise informatique américaine spécialisée, à l’origine, dans le matériel réseau (routeurs et commutateurs Ethernet ), et depuis 2009 dans les serveurs. En 2013, Cisco annonce l'acquisition d'une société de cybersécurité, Sourcefire. Deux ans plus tard, Cisco acquiert OpenDNS pour renforcer ses activités dans la sécurité informatique.  CISCO est le leader mondial de l'aide à la transformation digitale. Il vous aidera à saisir les opportunités qui s'offrent à vous aujourd'hui et demain, grâce à son offre de solutions complètes. Vos besoins seront étudiés dans le moindre détail pour pouvoir vous offrir le meilleur des solutions CISCO. Parmi ces solutions, les Switchs et commutateurs, les points d'accès Wifi et les Routeurs.

Les CERT (Computer Emergency Response Teams) sont des centres d'alerte et de réaction aux attaques informatiques, destinés aux entreprises ou aux administrations, mais dont les informations sont généralement accessibles à tous. Les tâches prioritaires d'un CERT sont multiples. La centralisation des demandes d'assistance à la suite des incidents de sécurité sur les réseaux et les systèmes d'informations. Le traitement des alertes et réaction aux attaques informatiques. L'établissement et maintenance d'une base de donnée des vulnérabilités. La Prévention par diffusion d'informations. La coordination éventuelle avec les autres entités.

CERT,DDoS,Cisco

A propos de l'auteur

Retour en haut