Vulnérabilités affectant des produits de Cisco

Titre	Vulnérabilités affectant des produits de Cisco
Numéro de Référence	Numéro de Référence 47061804/24
Date de publication	Date de publication 18 avril 2024
Niveau de Risque	Niveau de Risque Important
Niveau d'Impact	Niveau d'Impact Important

Systèmes affectés:

Cisco Integrated Management Controller
Cisco IOS and IOS XE Software

Identificateurs externes:

CVE-2024-20356 CVE-2024-20295 CVE-2024-20373

Bilan de la vulnérabilité:

Cisco annonce la correction de trois vulnérabilités affectant certaines versions de ses produits susmentionnés. L’exploitation de ces vulnérabilités peut permettre à un attaquant d’injecter des commandes ou de contourner des mesures de sécurité.

Solution:

Veuillez se référer aux bulletins de sécurité de Cisco pour mettre à jours vos équipements.

Risque:

Injection de commandes
Contournement de mesures de sécurité

Référence:

Bulletins de sécurité de Cisco :

https://sec.cloudapps.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-cimc-cmd-inj-bLuPcb
https://sec.cloudapps.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-cimc-cmd-inj-mUx4c5AJ
https://sec.cloudapps.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-snmp-uwBXfqww

Brochure:

Vulnérabilités affectant des produits de Cisco.pdf