Vulnérabilités critiques dans les produits Cisco

TitreVulnérabilités critiques dans les produits Cisco
Numéro de Référence
44620311/23
Date de publication
03 novembre 2023
Niveau de Risque
Critique
Niveau d'Impact
Critique

Systèmes affectés:

  • Cisco Adaptive Security Appliance (ASA), se référer au site de l'éditeur pour vérifier les versions vulnérables (cf. section Documentation)
  • Cisco Firepower Management Center (FMC), se référer au site de l'éditeur pour vérifier les versions vulnérables (cf. section Documentation)
  • Cisco Firepower Threat Defense (FTD), se référer au site de l'éditeur pour vérifier les versions vulnérables (cf. section Documentation)
  • Cisco Identity Services Engine (ISE) versions 3.0.x antérieures à 3.0P8
  • Cisco Identity Services Engine (ISE) versions 3.1.x antérieures à 3.1P8 (annoncée courant novembre 2023, la vulnérabilité CVE-2023-20213 est corrigée dans la version 3.1P6)
  • Cisco Identity Services Engine (ISE) versions 3.2.x antérieures à 3.2P3
  • Cisco Identity Services Engine (ISE) versions antérieures à 2.7P10

Identificateurs externes:

  • CVE-2023-20048 CVE-2023-20063 CVE-2023-20083 CVE-2023-20086 CVE-2023-20095 CVE-2023-20155 CVE-2023-20170 CVE-2023-20175 CVE-2023-20195 CVE-2023-20196 CVE-2023-20213 CVE-2023-20219 CVE-2023-20220 CVE-2023-20244

Bilan de la vulnérabilité:

Plusieurs vulnérabilités critiques ont été corrigées dans les produits Cisco susmentionnés. Un attaquant pourrait exploiter ces failles afin de causer un déni de service, d’exécuter du code arbitraire à distance, de réussir une élévation de privilège ou de contourner la politique de sécurité.

Solution:

Veuillez se référer au bulletin de sécurité Cisco du 01 Novembre 2023 pour plus d’information.

Risque:

  • Exécution du code arbitraire à distance
  • Déni de service
  • Elévation de privilèges
  • Contournement de la politique de sécurité

Référence:

Bulletins de sécurité Cisco du 01 Novembre 2023:

Brochure:

Vulnérabilités critiques dans les produits Cisco.pdf

DGSSI2023 All rights reserved