Vulnérabilités dans plusieurs produits Cisco

Titre	Vulnérabilités dans plusieurs produits Cisco
Numéro de Référence	Numéro de Référence 49732609/24
Date de publication	Date de publication 26 septembre 2024
Niveau de Risque	Niveau de Risque Important
Niveau d'Impact	Niveau d'Impact Important

Systèmes affectés:

Cisco IOS XE Software Web UI
Cisco Catalyst 9000 Series Switches
Cisco Catalyst Center Static SSH Host Key Vulnerability
Cisco Catalyst SD-WAN Manager
Cisco Catalyst SD-WAN Routers
Cisco IOS Software on Cisco Industrial Ethernet Series Switches
Cisco IOS XE Software HTTP Server Telephony Services
Cisco IOS XE Software IPv4 Fragmentation Reassembly
Cisco IOS XE Software Protocol Independent Multicast
Cisco IOS XE Software SD-Access Fabric Edge Node
Cisco IOS and IOS XE Software Resource Reservation Protocol
Cisco IOS and IOS XE Software Web UI
Cisco SD-WAN vEdge Software UDP Packet Validation
Cisco Unified Threat Defense Snort Intrusion Prevention System Engine pour Cisco IOS XE

Identificateurs externes:

CVE-2024-20350 CVE-2024-20381 CVE-2024-20414 CVE-2024-20433 CVE-2024-20434 CVE-2024-20436 CVE-2024-20437 CVE-2024-20455 CVE-2024-20464 CVE-2024-20465 CVE-2024-20467 CVE-2024-20475 CVE-2024-20480 CVE-2024-20496 CVE-2024-20508

Bilan de la vulnérabilité:

Cisco annonce la correction de plusieurs vulnérabilités dans les produits Cisco susmentionnés. L’exploitation de ces failles pourrait permettre à un attaquant de causer un déni de service, de réussir une élévation de privilèges, d’exécuter du code arbitraire et de divulguer des informations confidentielles.

Solution:

Veuillez se référer au bulletin de sécurité Cisco afin d’installer les nouvelles mises à jour.

Risque:

Elévation de privilèges
Déni de service
Exécution du code arbitraire à distance
Divulgation des informations confidentielles

Référence:

Bulletins de sécurité Cisco du 25 Septembre 2024:

Brochure:

Vulnérabilités dans plusieurs produits Cisco.pdf