Vulnérabilité critique dans les produits Cisco

TitreVulnérabilité critique dans les produits Cisco
Numéro de Référence
Numéro de Référence
48110407/24
Date de publication
Date de publication
04 juillet 2024
Niveau de Risque
Niveau de Risque
Critique
Niveau d'Impact
Niveau d'Impact
Critique

Systèmes affectés:

Systèmes affectés
  • Cyber Vision
  • Prime Infrastructure
  • Cisco Meeting Server
  • Expressway Series
  • TelePresence Video Communication Server (VCS)
  • IEC6400 Edge Compute Appliance

Identificateurs externes:

Identificateurs externes
  • CVE-2024-6387

Bilan de la vulnérabilité:

Bilan de la vulnérabilité

Une vulnérabilité critique a été corrigée dans les produits Cisco susmentionnés utilisant des versions vulnérables de OpenSSH. Cette vulnérabilité permet à un attaquant non authentifié d'exécuter du code arbitraire à distance avec les privilèges root. Un attaquant pourrait exploiter cette faille afin  de contrôler le système affecté.

Solution:

Solution

Veuillez se référer au bulletin de sécurité Cisco 03 juillet 2024  pour plus d’information.

Risque:

Risque
  • Contrôle du système affecté
  • Exécution du code arbitraire à distance
  • Elévation de privilèges

Pour signaler tout contenu numérique criminel, incluant atteinte à la sécurité des individus et des groupes, louanges ou incitations au terrorisme, et atteinte aux droits et libertés des enfants, utilisez la plateforme suivante : www.e-blagh.ma

DGSSI2024 All rights reserved