Vulnérabilités affectant plusieurs produits de Cisco

Titre	Vulnérabilités affectant plusieurs produits de Cisco
Numéro de Référence	Numéro de Référence 43630709/23
Date de publication	Date de publication 07 septembre 2023
Niveau de Risque	Niveau de Risque Important
Niveau d'Impact	Niveau d'Impact Important

Systèmes affectés:

Cisco BroadWorks Application Delivery Platform and Xtended Services Platform
Cisco Small Business RV110W, RV130, RV130W, and RV215W Routers
Cisco Identity Services Engine
Cisco Adaptive Security Appliance Software and Firepower Threat Defense Software
Cisco HyperFlex HX Data Platform

Identificateurs externes:

CVE-2023-20238CVE-2023-20243CVE-2023-20250CVE-2023-20193CVE-2023-20194CVE-2023-20269CVE-2023-20263

Bilan de la vulnérabilité:

Cisco annonce la correction de plusieurs vulnérabilités affectant certaines versions de ses produits susmentionnés. L’exploitation de ces vulnérabilités peut permettre à un attaquant d’élever ses privilèges de contourner les mesures de sécurité ou de causer un déni de service.

Solution:

Veuillez se référer aux bulletins de sécurité de Cisco pour mettre à jours vos équipements.

Risque:

Elévation de privilèges
Contournement de mesures de sécurité
Déni de service

Référence:

Bulletins de sécurité de Cisco :

https://sec.cloudapps.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-bw-auth-bypass-kCggMWhX

https://sec.cloudapps.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-ise-radius-dos-W7cNn7gt

https://sec.cloudapps.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-sb-rv-stack-SHYv2f5N

https://sec.cloudapps.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-ise-priv-esc-KJLp2Aw

https://sec.cloudapps.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-asaftd-ravpn-auth-8LyfCkeC

https://sec.cloudapps.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-hyperflex-redirect-UxLgqdUF

Brochure:

vulnerabilites_affectant_plusieurs_produits_de_cisco_32.pdf