Vulnérabilités affectant des produits de Cisco

TitreVulnérabilités affectant des produits de Cisco
Numéro de Référence
49870310/24
Date de publication
03 octobre 2024
Niveau de Risque
Important
Niveau d'Impact
Important

Systèmes affectés:

  • Cisco Nexus Dashboard Fabric Controller
  • Cisco Small Business RV340, RV340W, RV345, and RV345P Dual WAN Gigabit VPN Routers
  • Cisco Meraki MX and Z Series Teleworker Gateway AnyConnect VPN
  • Cisco Nexus Dashboard Fabric Controller
  • Cisco Small Business RV042, RV042G, RV320, and RV325 Routers
  • Cisco Identity Services Engine
  • Cisco UCS B-Series, Managed C-Series, and X-Series Servers Redfish API
  • Cisco Meraki MX and Z Series Teleworker Gateway AnyConnect VPN
  • Cisco Expressway Series
  • Cisco Nexus Dashboard Hosted Services
  • Cisco Nexus Dashboard Fabric Controller

Identificateurs externes:

  • CVE-2024-20365   CVE-2024-20385   CVE-2024-20393    CVE-2024-20470   CVE-2024-20432   CVE-2024-20438    CVE-2024-20441    CVE-2024-20442    CVE-2024-20477   CVE-2024-20444   CVE-2024-20448   CVE-2024-20449   CVE-2024-20490    CVE-2024-20491   CVE-2024-20492   CVE-2024-20498    CVE-2024-20499    CVE-2024-20500    CVE-2024-20501    CVE-2024-20502    CVE-2024-20513   CVE-2024-20509   CVE-2024-20515   CVE-2024-20516    CVE-2024-20517    CVE-2024-20518    CVE-2024-20519    CVE-2024-20520    CVE-2024-20521    CVE-2024-20522    CVE-2024-20523    CVE-2024-20524

Bilan de la vulnérabilité:

Cisco annonce la correction de plusieurs vulnérabilités affectant certaines versions de ses produits susmentionnés. L’exploitation de ces vulnérabilités peut   permettre  à un attaquant distant d’exécuter du code, d’accéder à des données confidentielles, d’élever ses privilèges ou de causer un déni de service.

Solution:

Veuillez se référer aux bulletins de sécurité de Cisco pour mettre à jours vos équipements.

Risque:

  • Exécution de code à distance
  • Accès à des données confidentielles
  • Elévation de privilèges
  • Déni de service

Référence:

Bulletins de sécurité de Cisco :

https://sec.cloudapps.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-cimc-redfish-cominj-sbkv5ZZ

https://sec.cloudapps.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-expw-escalation-3bkz77bD

https://sec.cloudapps.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-ise-info-disc-ZYF2nEEX

https://sec.cloudapps.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-meraki-mx-vpn-dos-QTRHzG2

https://sec.cloudapps.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-meraki-mx-vpn-dos-by-QWUkqV7X

https://sec.cloudapps.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-ndfc-cidv-XvyX2wLj

https://sec.cloudapps.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-ndfc-cmdinj-UvYZrKfr

https://sec.cloudapps.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-ndfc-ptrce-BUSHLbp

https://sec.cloudapps.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-ndfc-raci-T46k3jnN

https://sec.cloudapps.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-ndhs-idv-Bk8VqEDc

https://sec.cloudapps.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-ndhs-uaapi-Jh4V6zpN

https://sec.cloudapps.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-rv34x-privesc-rce-qE33TCms

https://sec.cloudapps.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-sb-rv04x_rv32x_vulns-yJ2OSDhV

Brochure:

Vulnérabilités affectant des produits de Cisco.pdf

Pour signaler tout contenu numérique criminel, incluant atteinte à la sécurité des individus et des groupes, louanges ou incitations au terrorisme, et atteinte aux droits et libertés des enfants, utilisez la plateforme suivante : www.e-blagh.ma

DGSSI2024 All rights reserved