Vulnérabilités critiques dans les produits Cisco

TitreVulnérabilités critiques dans les produits Cisco
Numéro de Référence
Numéro de Référence
54310805/25
Date de publication
Date de publication
08 mai 2025
Niveau de Risque
Niveau de Risque
Critique
Niveau d'Impact
Niveau d'Impact
Critique

Systèmes affectés:

Systèmes affectés
  • Cisco IOS XE
  • Cisco IOS
  • Cisco IOS XR
  • Cisco Wireless Controllers
  • Cisco SD-WAN Manager
  • Cisco Catalyst Switches
  • Cisco Adaptive Security Appliance (ASA)
  • Cisco Firepower Threat Defense (FTD)
  • Cisco Catalyst Center
  • Cisco ASR 903 Routers
  • Cisco Industrial Ethernet Switches 

Identificateurs externes:

Identificateurs externes
  • CVE-2025-32433, CVE-2025-20188, CVE-2025-20140, CVE-2025-20186, 
  • CVE-2025-20154, CVE-2025-20191, CVE-2025-20122, CVE-2025-20182, 
  • CVE-2025-20197, CVE-2025-20198, CVE-2025-20192, CVE-2025-20162, 
  • CVE-2025-20164, CVE-2025-20202, CVE-2025-20210, CVE-2025-20181, 
  • CVE-2025-20189 

Bilan de la vulnérabilité:

Bilan de la vulnérabilité

Plusieurs vulnérabilités critiques ont été corrigées dans les versions susmentionnées des produits Cisco. L’exploitation de ces failles pourrait permettre à un attaquant distant de réussir une élévation de privilèges, de contourner la politique de sécurité, d‘exécuter du code arbitraire à distance et de causer un déni de service sur un appareil affecté. 

Solution:

Solution

Veuillez se référer au bulletin de sécurité Cisco du 07 Mai 2025 pour plus d’information.

Risque:

Risque
  • Déni de service

  • Elévation de privilèges

  • Contournement de la politique de sécurité

  • Exécution du code arbitraire à distance

Pour signaler tout contenu numérique criminel, incluant atteinte à la sécurité des individus et des groupes, louanges ou incitations au terrorisme, et atteinte aux droits et libertés des enfants, utilisez la plateforme suivante : www.e-blagh.ma

DGSSI2025 All rights reserved