Vulnérabilités critiques dans les produits Cisco

TitreVulnérabilités critiques dans les produits Cisco
Numéro de Référence
54662205/25
Date de publication
22 mai 2025
Niveau de Risque
Critique
Niveau d'Impact
Critique

Systèmes affectés:

  • Cisco Unified Intelligence Center version 12.5.x antérieure à 12.5(1)SU ES04
  • Cisco Unified Intelligence Center version 12.6.x antérieure à 12.6(2)ES04
  • Cisco Unified CCX 12.5(1)SU3  et version antérieure
  • Cisco ISE version 3.4.x antérieure à 3.4P1

Identificateurs externes:

  • CVE-2025-20152,   CVE-2025-20113, CVE-2025-20114

Bilan de la vulnérabilité:

Cisco a publié des correctifs pour plusieurs vulnérabilités critiques affectant Cisco Identity Services Engine (ISE) et Cisco Unified Intelligence Center (CUIC). L’exploitation de ces failles pourrait permettre à un attaquant distant de réussir une élévation de privilèges et de causer un déni de service sur un appareil affecté. 

Solution:

Veuillez se référer au bulletin de sécurité Cisco du 21 Mai 2025 pour plus d’information.

Risque:

  • Déni de service

  • Elévation de privilèges

Référence:

Bulletin de sécurité Cisco du 21 Mai 2025:

Brochure:

Vulnérabilités critiques dans les produits Cisco_0.pdf

Pour signaler tout contenu numérique criminel, incluant atteinte à la sécurité des individus et des groupes, louanges ou incitations au terrorisme, et atteinte aux droits et libertés des enfants, utilisez la plateforme suivante : www.e-blagh.ma

DGSSI2025 All rights reserved