Vulnérabilités critiques dans les produits Cisco

TitreVulnérabilités critiques dans les produits Cisco
Numéro de Référence
47602305/24
Date de publication
23 mai 2024
Niveau de Risque
Critique
Niveau d'Impact
Critique

Systèmes affectés:

  • Cisco Firepower Management Center Software
  • Cisco Adaptive Security Appliance 
  • Firepower Threat Defense Software
  • Snort Intrusion Prevention System (IPS)  

Identificateurs externes:

  • CVE-2024-20363, CVE-2023-20239, CVE-2024-20361, CVE-2024-20293, CVE-2024-20261, CVE-2024-20355   

Bilan de la vulnérabilité:

Plusieurs vulnérabilités critiques ont été corrigées dans les produits Cisco susmentionnés. Un attaquant pourrait exploiter ces failles afin de causer un déni de service, de réussir une élévation de privilège, d’injecter des requêtes SQL ou de contourner les mesures de sécurité.

Solution:

Veuillez se référer au bulletin de sécurité Cisco du 22 Mai 2024 pour plus d’information.

Risque:

  • Exécution du code arbitraire à distance
  • Elévation de privilèges
  • Injection requête SQL
  • Contournement de la politique de sécurité

Annexe:

 

 

Référence:

 Bulletins de sécurité Cisco du 22 Mai 2024:

Indices de compromission:

 

Recommandations:

 

Brochure:

Vulnérabilités critiques dans les produits Cisco_0.pdf

 

Pour signaler tout contenu numérique criminel, incluant atteinte à la sécurité des individus et des groupes, louanges ou incitations au terrorisme, et atteinte aux droits et libertés des enfants, utilisez la plateforme suivante : www.e-blagh.ma

DGSSI2024 All rights reserved