Vulnérabilités dans les produits Cisco

TitreVulnérabilités dans les produits Cisco
Numéro de Référence
Numéro de Référence
40050202/23
Date de publication
Date de publication
02 février 2023
Niveau de Risque
Niveau de Risque
Modéré
Niveau d'Impact
Niveau d'Impact
Modéré

Systèmes affectés:

Systèmes affectés
  • Cisco IOx Application Hosting Environment
  • Cisco Prime Infrastructure
  • Cisco Identity Services Engine
  • Cisco Identity Services Engine
  • Cisco RV340, RV340W, RV345, et RV345P Dual WAN Gigabit VPN Routers

Identificateurs externes:

Identificateurs externes
  • CVE-2023-20076, CVE-2023-20068, CVE-2023-20030, CVE-2023-20021, CVE-2023- 20022, CVE-2023-20023, CVE-2023-20073

Bilan de la vulnérabilité:

Bilan de la vulnérabilité

Plusieurs vulnérabilités ont été corrigées dans les produits Cisco susmentionnés. Un attaquant pourrait exploiter ces failles afin d’exécuter du code arbitraire à distance, réussir une élévation de privilèges, causer un déni de service, contourner la politique de sécurité ou porter atteinte à la confidentialité de données.

Solution:

Solution

Veuillez se référer au bulletin de sécurité Cisco du 01 Février 2023 pour plus d’information

Risque:

Risque
  • Exécution de code arbitraire à distance
  • Elévation de privilèges
  • Déni de service
  • Contournement de la politique de sécurité
  • Atteinte à la confidentialité de données

Annexe:

Annexe

Bulletins de sécurité Cisco du 01 Février 2023:

  • https://sec.cloudapps.cisco.com/security/center/content/CiscoSecurityAdvisory/ciscosa-iox-8whGn5dL
  • https://sec.cloudapps.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sacisco-pi-xss-PU6dnfD9
  • https://sec.cloudapps.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-saise-xxe-inj-GecEHY58
  • https://sec.cloudapps.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-saise-os-injection-pxhKsDM
  • https://sec.cloudapps.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sasb-rv-afu-EXxwA65V

 

Pour signaler tout contenu numérique criminel, incluant atteinte à la sécurité des individus et des groupes, louanges ou incitations au terrorisme, et atteinte aux droits et libertés des enfants, utilisez la plateforme suivante : www.e-blagh.ma

DGSSI2024 All rights reserved