Vulnérabilités affectant plusieurs produits de Cisco

TitreVulnérabilités affectant plusieurs produits de Cisco
Numéro de Référence
Numéro de Référence
42542306/23
Date de publication
Date de publication
23 juin 2023
Niveau de Risque
Niveau de Risque
Important
Niveau d'Impact
Niveau d'Impact
Important

Systèmes affectés:

Systèmes affectés
  • Cisco Duo Two-Factor Authentication for macOS versions 2.0.0 antérieures à la version 2.0.2
  • Secure Email and Web Manager version antérieures à 15.0.0-317
  • Secure Email Gateway versions antérieures à 15.0.0-068
  • Secure Web Appliance versions antérieures à 15.0.0-332

Identificateurs externes:

Identificateurs externes
  • CVE-2023-20028      CVE-2023-20119       CVE-2023-20120       CVE-2023-20199

Bilan de la vulnérabilité:

Bilan de la vulnérabilité

Cisco annonce la correction de plusieurs vulnérabilités affectant certaines versions de ses produits susmentionnés. L’exploitation de ces vulnérabilités peut   permettre  à un attaquant d’injecter du code dans une page ou de contourner l’authentification.

Solution:

Solution

Veuillez se référer aux bulletins de sécurité de Cisco pour mettre à jours vos équipements.

Risque:

Risque
  • Injection de code dans une page
  • Contournement de l’authentification

Pour signaler tout contenu numérique criminel, incluant atteinte à la sécurité des individus et des groupes, louanges ou incitations au terrorisme, et atteinte aux droits et libertés des enfants, utilisez la plateforme suivante : www.e-blagh.ma

DGSSI2024 All rights reserved