Vulnérabilité dans Apache Struts affectant plusieurs produits de Cisco

TitreVulnérabilité dans Apache Struts affectant plusieurs produits de Cisco
Numéro de Référence
Numéro de Référence
45211412/23
Date de publication
Date de publication
14 décembre 2023
Niveau de Risque
Niveau de Risque
Important
Niveau d'Impact
Niveau d'Impact
Important

Systèmes affectés:

Systèmes affectés
  • Customer Collaboration Platform, formerly SocialMiner
  • Identity Services Engine (ISE)
  • Prime Access Registrar
  • Prime Collaboration Assurance
  • Prime Collaboration Provisioning
  • Prime License Manager
  • Prime Service Catalog
  • Computer Telephony Integration Object Server (CTIOS)
  • Emergency Responder
  • Finesse
  • Unified Communications Manager (Unified CM) / Unified Communications Manager Session Management Edition (Unified CM SME)
  • Unified Communications Manager IM & Presence Service (Unified CM IM&P)
  • Unified Contact Center Enterprise (Unified CCE)
  • Unified Contact Center Enterprise - Live Data server (Unified CCE - Live Data Server)
  • Unified Contact Center Express (Unified CCX)
  • Unified Intelligence Center
  • Unified Intelligent Contact Management Enterprise
  • Unified SIP Proxy Software
  • Unity Connection
  • Virtualized Voice Browser

Identificateurs externes:

Identificateurs externes
  • CVE-2023-50164

Bilan de la vulnérabilité:

Bilan de la vulnérabilité

Cisco annonce que plusieurs de ses produits sont susceptibles d’être affectés par la vulnérabilité critique affectant Apache Struts. L’exploitation de ces vulnérabilités peut   permettre  à un attaquant d’exécuter du code arbitraire à distance.

Solution:

Solution

Veuillez se référer aux bulletins de sécurité de Cisco pour mettre à jours vos équipements.

Risque:

Risque
  • Exécution de code arbitraire à distance

 

Pour signaler tout contenu numérique criminel, incluant atteinte à la sécurité des individus et des groupes, louanges ou incitations au terrorisme, et atteinte aux droits et libertés des enfants, utilisez la plateforme suivante : www.e-blagh.ma

DGSSI2024 All rights reserved