Vulnérabilités dans les produits Cisco

TitreVulnérabilités dans les produits Cisco
Numéro de Référence
44000210/23
Date de publication
02 octobre 2023
Niveau de Risque
Important
Niveau d'Impact
Important

Systèmes affectés:

  • Cisco Catalyst SD-WAN Manager (anciennement Cisco SD-WAN vManage) versions antérieures à 20.12.1
  • Cisco IOS et IOS XE sans le dernier correctif de sécurité (vérifier sur le site de l'éditeur pour identifier les versions vulnérables)
  • Cisco DNA Center versions antérieures à 2.3.5.4
  • Cisco DNA Center versions 2.3.6.x antérieures à 2.3.7.0
  • Cisco IOS et IOS XE avec le protocole GDOI ou G-IKEv2 activé 

Identificateurs externes:

  • CVE-2023-20135, CVE-2023-20236, CVE-2023-20233, CVE-2023-20191, CVE-2023-20190,       

Bilan de la vulnérabilité:

Plusieurs vulnérabilités ont été corrigées dans les produits Cisco susmentionnés. Un attaquant pourrait exploiter ces failles afin de causer un déni de service, contourner la politique de sécurité ou exécuter du code arbitraire à distance.

Solution:

Veuillez se référer au bulletin de sécurité Cisco du 27 Septembre 2023 pour plus d’information.

Risque:

  • Déni de service
  • Contournement de la politique de sécurité
  • Exécution du code arbitraire à distance

Référence:

Bulletins de sécurité Cisco du 27 Septembre 2023:

Brochure:

Vulnérabilités dans les produits Cisco.pdf

Pour signaler tout contenu numérique criminel, incluant atteinte à la sécurité des individus et des groupes, louanges ou incitations au terrorisme, et atteinte aux droits et libertés des enfants, utilisez la plateforme suivante : www.e-blagh.ma

DGSSI2024 All rights reserved