Les récents avis du CERT-FR ont mis en lumière des vulnérabilités alarmantes au sein de Cisco NX-OS, le système d’exploitation dédié aux commutateurs de réseau de Cisco.

Ces failles concernent plusieurs séries de dispositifs Nexus, soulignant l’urgence d’actions correctives par les administrateurs de réseau.

Lire aussi :

• Vulnérabilité Critique dans les Produits VMware : Un Risque pour la Confidentialité des Données

Identification des Systèmes Affectés

Les failles identifiées touchent principalement les séries Nexus 3000, 3600 et 9000, ainsi que les Nexus 9500 R-Series Line Cards. Les versions vulnérables s’étendent jusqu’à la version 9.3(12) pour les séries 9.3, jusqu’à la version 10.2(6) pour les séries 10.2 et jusqu’à la version 10.3(4a) pour les séries 10.3. Il est impératif pour les entreprises utilisant ces dispositifs de vérifier leurs versions actuelles et de déterminer si elles se situent dans la gamme vulnérable.

Nature et Impact des Vulnérabilités

Le risque principal associé à ces vulnérabilités est un déni de service à distance. Cette faille permettrait à un attaquant de compromettre la disponibilité des dispositifs réseau, perturbant ainsi les opérations commerciales et la communication au sein des réseaux affectés. L’impact potentiel sur les entreprises est donc non négligeable, avec des risques accrus d’interruptions de service et de perturbations des activités opérationnelles.

Solutions et Correctifs

La réponse à ces vulnérabilités est claire : les administrateurs doivent immédiatement se référer aux bulletins de sécurité de Cisco pour appliquer les correctifs nécessaires. Cisco a publié des mises à jour spécifiques pour chacune des failles, disponibles via :

• Bulletin de sécurité Cisco concernant la vulnérabilité IPv6 MPLS DoS : Ce document détaille les mesures à prendre pour la série spécifique affectée par cette faille.
• Bulletin de sécurité Cisco concernant la vulnérabilité eBGP DoS dans NX-OS : Il fournit les informations nécessaires pour corriger la faille affectant le protocole eBGP.

Il est crucial de suivre ces directives et de mettre à jour tous les dispositifs concernés sans délai pour se prémunir contre les attaques exploitant ces vulnérabilités.

Références CVE

Les vulnérabilités ont été enregistrées sous les identifiants CVE suivants :

• CVE-2024-20321
• CVE-2024-20267

Ces références sont essentielles pour comprendre la nature technique des failles et pour suivre les discussions et les mises à jour relatives à ces vulnérabilités dans la communauté de la sécurité informatique.

La découverte de ces vulnérabilités dans Cisco NX-OS rappelle aux organisations l’importance de maintenir à jour leurs systèmes et de suivre attentivement les avis de sécurité. La réactivité est cruciale pour prévenir les interruptions et garantir la continuité des opérations. Les administrateurs de réseau doivent agir promptement pour évaluer leur exposition et appliquer les correctifs recommandés par Cisco. La sécurité des réseaux d’entreprise dépend de la vigilance et de la rapidité d’action de chacun.