VULNÉRABILITÉS AFFECTANT PLUSIEURS PRODUITS DE CISCO

TitreVULNÉRABILITÉS AFFECTANT PLUSIEURS PRODUITS DE CISCO
Numéro de Référence
Numéro de Référence
42240806/23
Date de publication
Date de publication
08 juin 2023
Niveau de Risque
Niveau de Risque
Important
Niveau d'Impact
Niveau d'Impact
Critique

Systèmes affectés:

Systèmes affectés
  • Cisco Expressway Series and Cisco TelePresence Video Communication  
  • Cisco Adaptive Security Appliance Software and Firepower Threat Defense Software for Firepower 2100 Series Appliances  
  • Cisco AnyConnect Secure Mobility Client Software for Windows and Cisco Secure Client Software for Windows Privilege Escalation Vulnerability - SIR: High  
  • Cisco Unified Communications Manager IM & Presence Service  
  • Cisco Small Business 200, 300, and 500 Series Switches  
  • Cisco Secure Workload  

Identificateurs externes:

Identificateurs externes
  • CVE-2023-20006 CVE-2023-20105 CVE-2023-20192 CVE-2023-20108 CVE-2023-20116 CVE-2023-20136 CVE-2023-20178 CVE-2023-20188 

Bilan de la vulnérabilité:

Bilan de la vulnérabilité

Cisco annonce la correction de plusieurs vulnérabilités affectant certaines versions de ses produits susmentionnés. L’exploitation de ces vulnérabilité peut permettre à un attaquant d’injecter du code dans une page d’élever ses privilèges ou de causer un déni de service.

Solution:

Solution

Veuillez se référer aux bulletins de sécurité de Cisco pour mettre à jours vos équipements.

Risque:

Risque
  • Injection de code dans une page 
  • Elévation de privilèges 
  • Déni de service 

 

Pour signaler tout contenu numérique criminel, incluant atteinte à la sécurité des individus et des groupes, louanges ou incitations au terrorisme, et atteinte aux droits et libertés des enfants, utilisez la plateforme suivante : www.e-blagh.ma

DGSSI2024 All rights reserved