Vulnérabilités affectant plusieurs produits de cisco

TitreVulnérabilités affectant plusieurs produits de cisco
Numéro de Référence
41022903/23
Date de publication
29 mars 2023
Niveau de Risque
Modéré
Niveau d'Impact
Modéré

Systèmes affectés:

  • Cisco Secure Network Analytics 7.4.1 et versions antérieures
  • Cisco Adaptive Security Appliance (ASA) versions antérieures à 9.12.1
  • Cisco Firepower Threat Defense (FTD) versions antérieures à 6.4.0

Identificateurs externes:

  •  CVE-2022-20797

Bilan de la vulnérabilité:

Cisco annonce la correction de plusieurs vulnérabilités affectant certaines versions de ses produits susmentionnés. L'exploitation de ces vulnérabilités peut permettre à un attaquant distant d’exécuter du code arbitraire, de contourner des mesures de sécurité ou d’accéder à des données confidentielles.

Solution:

Veuillez se référer aux bulletins de sécurité de Cisco pour mettre à jours vos équipements.

Risque:

  • Exécution de code arbitraire
  • Contournement de mesures de sécurité
  • Accès à des données confidentielles

Annexe:

Bulletins de sécurité de Cisco : 

  • https://sec.cloudapps.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-saasa5500x-entropy-6v9bHVYP
  • https://sec.cloudapps.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sastealth-rce-2hYb9KFK#fs
Brochure:

vulnerabilites_affectant_plusieurs_produits_de_cisco.pdf

Pour signaler tout contenu numérique criminel, incluant atteinte à la sécurité des individus et des groupes, louanges ou incitations au terrorisme, et atteinte aux droits et libertés des enfants, utilisez la plateforme suivante : www.e-blagh.ma

DGSSI2024 All rights reserved