Vulnérabilités critiques dans les produits Cisco

TitreVulnérabilités critiques dans les produits Cisco
Numéro de Référence
52092301/25
Date de publication
23 janvier 2025
Niveau de Risque
Critique
Niveau d'Impact
Critique

Systèmes affectés:

  • Cisco Meeting Management version 3.9.x et 3.8.x antérieure à 3.9.1 

  • Cisco BroadWorks version antérieure à RI.2024.11

  • Secure Endpoint Connector pour Linux

  • Secure Endpoint Connector pour Mac

  • Secure Endpoint Connector pour Windows 

  • Secure Endpoint Private Cloud 

Identificateurs externes:

  • CVE-2025-20156, CVE-2025-20165, CVE-2025-20128 

Bilan de la vulnérabilité:

Plusieurs vulnérabilités critiques ont été corrigées dans les versions susmentionnées des produits Cisco. L’exploitation de ces failles pourrait permettre à un attaquant distant et authentifié disposant de faibles privilèges d'élever ses privilèges à un utilisateur « root » ou de causer un déni de service sur un appareil affecté. 

Solution:

Veuillez se référer au bulletin de sécurité Cisco du 22 Janvier 2025 pour plus d’information.

Risque:

  • Déni de service

  • Elévation de privilèges

Référence:

 Bulletin de sécurité Cisco du 22 Janvier 2025:

Brochure:

Vulnérabilités critiques dans les produits Cisco.pdf

Pour signaler tout contenu numérique criminel, incluant atteinte à la sécurité des individus et des groupes, louanges ou incitations au terrorisme, et atteinte aux droits et libertés des enfants, utilisez la plateforme suivante : www.e-blagh.ma

DGSSI2025 All rights reserved