Vulnérabilités critiques dans les produits Cisco

TitreVulnérabilités critiques dans les produits Cisco
Numéro de Référence
Numéro de Référence
44620311/23
Date de publication
Date de publication
03 novembre 2023
Niveau de Risque
Niveau de Risque
Critique
Niveau d'Impact
Niveau d'Impact
Critique

Systèmes affectés:

Systèmes affectés
  • Cisco Adaptive Security Appliance (ASA), se référer au site de l'éditeur pour vérifier les versions vulnérables (cf. section Documentation)
  • Cisco Firepower Management Center (FMC), se référer au site de l'éditeur pour vérifier les versions vulnérables (cf. section Documentation)
  • Cisco Firepower Threat Defense (FTD), se référer au site de l'éditeur pour vérifier les versions vulnérables (cf. section Documentation)
  • Cisco Identity Services Engine (ISE) versions 3.0.x antérieures à 3.0P8
  • Cisco Identity Services Engine (ISE) versions 3.1.x antérieures à 3.1P8 (annoncée courant novembre 2023, la vulnérabilité CVE-2023-20213 est corrigée dans la version 3.1P6)
  • Cisco Identity Services Engine (ISE) versions 3.2.x antérieures à 3.2P3
  • Cisco Identity Services Engine (ISE) versions antérieures à 2.7P10

Identificateurs externes:

Identificateurs externes
  • CVE-2023-20048 CVE-2023-20063 CVE-2023-20083 CVE-2023-20086 CVE-2023-20095 CVE-2023-20155 CVE-2023-20170 CVE-2023-20175 CVE-2023-20195 CVE-2023-20196 CVE-2023-20213 CVE-2023-20219 CVE-2023-20220 CVE-2023-20244

Bilan de la vulnérabilité:

Bilan de la vulnérabilité

Plusieurs vulnérabilités critiques ont été corrigées dans les produits Cisco susmentionnés. Un attaquant pourrait exploiter ces failles afin de causer un déni de service, d’exécuter du code arbitraire à distance, de réussir une élévation de privilège ou de contourner la politique de sécurité.

Solution:

Solution

Veuillez se référer au bulletin de sécurité Cisco du 01 Novembre 2023 pour plus d’information.

Risque:

Risque
  • Exécution du code arbitraire à distance
  • Déni de service
  • Elévation de privilèges
  • Contournement de la politique de sécurité

 

Pour signaler tout contenu numérique criminel, incluant atteinte à la sécurité des individus et des groupes, louanges ou incitations au terrorisme, et atteinte aux droits et libertés des enfants, utilisez la plateforme suivante : www.e-blagh.ma

DGSSI2024 All rights reserved