Vulnérabilités affectant des produits de Cisco

TitreVulnérabilités affectant des produits de Cisco
Numéro de Référence
54920506/25
Date de publication
05 juin 2025
Niveau de Risque
Critique
Niveau d'Impact
Critique

Systèmes affectés:

  • Cisco Identity Services Engine on Cloud Platforms 

  • Cisco Integrated Management Controller 

  • Cisco Nexus Dashboard Fabric Controller 

  • Cisco Unified Communications Products 

  • Cisco Unified Intelligent Contact Management Enterprise

  • Cisco Identity Services Engine 

  • Cisco Unified Contact Center Express 

  • Cisco ThousandEyes Endpoint Agent for Windows 

  • Cisco Customer Collaboration Platform

Identificateurs externes:

CVE-2025-20286       CVE-2025-20261       CVE-2025-20163       CVE-2025-20278

CVE-2025-20273       CVE-2025-20130       CVE-2025-20276       CVE-2025-20277

CVE-2025-20279       CVE-2025-20275       CVE-2025-20259       CVE-2025-20129

Bilan de la vulnérabilité:

Cisco annonce la correction de plusieurs vulnérabilités affectant certaines versions de ses produits susmentionnés. L’exploitation de ces vulnérabilités peut   permettre  à un attaquant distant d’exécuter du code arbitraire, d’injecter des commandes, d’élever ses privilèges, d’accéder à des données confidentielles.

Solution:

Veuillez se référer aux bulletins de sécurité de Cisco pour mettre à jours vos produits.

Risque:

  • Exécution de code arbitraire

  • Injection de commandes

  • Elévation de privilèges

  • Accès à des données confidentielles

Référence:

Bulletins de sécurité de Cisco :

Brochure:

Vulnérabilités affectant des produits de Cisco.pdf

Pour signaler tout contenu numérique criminel, incluant atteinte à la sécurité des individus et des groupes, louanges ou incitations au terrorisme, et atteinte aux droits et libertés des enfants, utilisez la plateforme suivante : www.e-blagh.ma

DGSSI2025 All rights reserved