Vulnérabilités affectant les produits Cisco

TitreVulnérabilités affectant les produits Cisco
Numéro de Référence
43321108/23
Date de publication
15 août 2023
Niveau de Risque
Important
Niveau d'Impact
Important

Systèmes affectés:

  • Cisco AnyConnect Secure Mobility Client pour Linux
  • Cisco AnyConnect Secure Mobility Client pour MacOS
  • Cisco AnyConnect Secure Mobility Client pour Windows
  • Cisco Secure Client pour Linux
  • Cisco Secure Client pour MacOS
  • Cisco Secure Client pour Windows

Identificateurs externes:

  • CVE-2023-36672, CVE-2023-36673

Bilan de la vulnérabilité:

Cisco a publié une nouvelle mise à jour pour corriger deux vulnérabilités affectant les produits Cisco susmentionnés. L'exploitation de ces vulnérabilités peut permettre à un attaquant de manipuler les exceptions de routage gérées par le client pour rediriger le trafic vers un appareil qu'il contrôle sans bénéficier du cryptage du tunnel VPN.

Solution:

Veuillez-vous référer au bulletin de sécurité Cisco.

Risque:

  • Atteinte à la confidentialité des données

Annexe:

Bulletins de sécurité Cisco:

  • https://sec.cloudapps.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-saac-leak-Sew6g2kd
Brochure:

vulnerabilites_affectant_les_produits_cisco.pdf

Pour signaler tout contenu numérique criminel, incluant atteinte à la sécurité des individus et des groupes, louanges ou incitations au terrorisme, et atteinte aux droits et libertés des enfants, utilisez la plateforme suivante : www.e-blagh.ma

DGSSI2024 All rights reserved