Vulnérabilités critiques dans les produits Cisco

Titre	Vulnérabilités critiques dans les produits Cisco
Numéro de Référence	Numéro de Référence 44620311/23
Date de publication	Date de publication 03 novembre 2023
Niveau de Risque	Niveau de Risque Critique
Niveau d'Impact	Niveau d'Impact Critique

Systèmes affectés:

Cisco Adaptive Security Appliance (ASA), se référer au site de l'éditeur pour vérifier les versions vulnérables (cf. section Documentation)
Cisco Firepower Management Center (FMC), se référer au site de l'éditeur pour vérifier les versions vulnérables (cf. section Documentation)
Cisco Firepower Threat Defense (FTD), se référer au site de l'éditeur pour vérifier les versions vulnérables (cf. section Documentation)
Cisco Identity Services Engine (ISE) versions 3.0.x antérieures à 3.0P8
Cisco Identity Services Engine (ISE) versions 3.1.x antérieures à 3.1P8 (annoncée courant novembre 2023, la vulnérabilité CVE-2023-20213 est corrigée dans la version 3.1P6)
Cisco Identity Services Engine (ISE) versions 3.2.x antérieures à 3.2P3
Cisco Identity Services Engine (ISE) versions antérieures à 2.7P10

Identificateurs externes:

CVE-2023-20048 CVE-2023-20063 CVE-2023-20083 CVE-2023-20086 CVE-2023-20095 CVE-2023-20155 CVE-2023-20170 CVE-2023-20175 CVE-2023-20195 CVE-2023-20196 CVE-2023-20213 CVE-2023-20219 CVE-2023-20220 CVE-2023-20244

Bilan de la vulnérabilité:

Plusieurs vulnérabilités critiques ont été corrigées dans les produits Cisco susmentionnés. Un attaquant pourrait exploiter ces failles afin de causer un déni de service, d’exécuter du code arbitraire à distance, de réussir une élévation de privilège ou de contourner la politique de sécurité.

Solution:

Veuillez se référer au bulletin de sécurité Cisco du 01 Novembre 2023 pour plus d’information.

Risque:

Exécution du code arbitraire à distance
Déni de service
Elévation de privilèges
Contournement de la politique de sécurité

Référence:

Bulletins de sécurité Cisco du 01 Novembre 2023:

Brochure:

Vulnérabilités critiques dans les produits Cisco.pdf