VULNÉRABILITÉS AFFECTANT PLUSIEURS PRODUITS DE CISCO

TitreVULNÉRABILITÉS AFFECTANT PLUSIEURS PRODUITS DE CISCO
Numéro de Référence
42240806/23
Date de publication
08 juin 2023
Niveau de Risque
Important
Niveau d'Impact
Critique

Systèmes affectés:

  • Cisco Expressway Series and Cisco TelePresence Video Communication  
  • Cisco Adaptive Security Appliance Software and Firepower Threat Defense Software for Firepower 2100 Series Appliances  
  • Cisco AnyConnect Secure Mobility Client Software for Windows and Cisco Secure Client Software for Windows Privilege Escalation Vulnerability - SIR: High  
  • Cisco Unified Communications Manager IM & Presence Service  
  • Cisco Small Business 200, 300, and 500 Series Switches  
  • Cisco Secure Workload  

Identificateurs externes:

  • CVE-2023-20006 CVE-2023-20105 CVE-2023-20192 CVE-2023-20108 CVE-2023-20116 CVE-2023-20136 CVE-2023-20178 CVE-2023-20188 

Bilan de la vulnérabilité:

Cisco annonce la correction de plusieurs vulnérabilités affectant certaines versions de ses produits susmentionnés. L’exploitation de ces vulnérabilité peut permettre à un attaquant d’injecter du code dans une page d’élever ses privilèges ou de causer un déni de service.

Solution:

Veuillez se référer aux bulletins de sécurité de Cisco pour mettre à jours vos équipements.

Risque:

  • Injection de code dans une page 
  • Elévation de privilèges 
  • Déni de service 

Référence:

Bulletins de sécurité de Cisco :

Brochure:

vulnerabilites_affectant_plusieurs_produits_de_cisco_28.pdf

Pour signaler tout contenu numérique criminel, incluant atteinte à la sécurité des individus et des groupes, louanges ou incitations au terrorisme, et atteinte aux droits et libertés des enfants, utilisez la plateforme suivante : www.e-blagh.ma

DGSSI2024 All rights reserved