Vulnérabilités dans les produits Cisco

TitreVulnérabilités dans les produits Cisco
Numéro de Référence
Numéro de Référence
39761301/23
Date de publication
Date de publication
13 janvier 2023
Niveau de Risque
Niveau de Risque
Modéré
Niveau d'Impact
Niveau d'Impact
Modéré

Systèmes affectés:

Systèmes affectés
  • Cisco BroadWorks Application Delivery Platform Device Management versions 22.0 sans les correctifs de sécurité ADP_Rel_2022.11_1.273 et dms_2022.11_1.273
  • Cisco BroadWorks Xtended Services Platform version 23.0 sans les correctifs de sécurité AP.xsp.23.0.1075.ap384245 et AP.platform.23.0.1075.ap384245
  • Cisco BroadWorks Xtended Services Platform version 22.0
  • Cisco Industrial Network Director (IND) versions antérieures à 1.7.0
  • Cisco SIP sur les téléphones IP des séries 7800 et 8800 versions antérieures à 14.1(1)SR2
  • Cisco SIP sur les téléphones IP sans-fil 8821 versions antérieures à 11.0(6)SR4
  • Routeurs Cisco Small Business RV016, RV042, RV042G et RV082 (Cisco indique que ces routeurs sont en fins de vie)

Identificateurs externes:

Identificateurs externes
  • CVE-2023-20020, CVE-2023-20037, CVE-2023-20038, CVE-2023-20018, CVE-2023- 20025, CVE-2023-20026

Bilan de la vulnérabilité:

Bilan de la vulnérabilité

Plusieurs vulnérabilités ont été corrigées dans les produits Cisco susmentionnés. Un attaquant pourrait exploiter ces failles afin d’exécuter du code arbitraire à distance, réussir une élévation de privilèges, causer un déni de service, contourner la politique de sécurité ou porter atteinte à la confidentialité de données.

Solution:

Solution

Veuillez se référer au bulletin de sécurité Cisco du 11 janvier 2023 pour plus d’information.

Risque:

Risque
  • Exécution de code arbitraire à distance
  • Elévation de privilèges
  • Déni de service
  • Contournement de la politique de sécurité
  • Atteinte à la confidentialité de données

Annexe:

Annexe

Bulletins de sécurité Cisco du 11 janvier 2023 :

  • https://sec.cloudapps.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sasbr042-multi-vuln-ej76Pke5
  • https://sec.cloudapps.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-saip-phone-auth-bypass-pSqxZRPR
  • https://sec.cloudapps.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-saind-fZyVjJtG
  • https://sec.cloudapps.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sabw-dos-HpkeYzp

Pour signaler tout contenu numérique criminel, incluant atteinte à la sécurité des individus et des groupes, louanges ou incitations au terrorisme, et atteinte aux droits et libertés des enfants, utilisez la plateforme suivante : www.e-blagh.ma

DGSSI2024 All rights reserved