Vulnérabilités dans les produits Cisco

TitreVulnérabilités dans les produits Cisco
Numéro de Référence
39761301/23
Date de publication
13 janvier 2023
Niveau de Risque
Modéré
Niveau d'Impact
Modéré

Systèmes affectés:

  • Cisco BroadWorks Application Delivery Platform Device Management versions 22.0 sans les correctifs de sécurité ADP_Rel_2022.11_1.273 et dms_2022.11_1.273
  • Cisco BroadWorks Xtended Services Platform version 23.0 sans les correctifs de sécurité AP.xsp.23.0.1075.ap384245 et AP.platform.23.0.1075.ap384245
  • Cisco BroadWorks Xtended Services Platform version 22.0
  • Cisco Industrial Network Director (IND) versions antérieures à 1.7.0
  • Cisco SIP sur les téléphones IP des séries 7800 et 8800 versions antérieures à 14.1(1)SR2
  • Cisco SIP sur les téléphones IP sans-fil 8821 versions antérieures à 11.0(6)SR4
  • Routeurs Cisco Small Business RV016, RV042, RV042G et RV082 (Cisco indique que ces routeurs sont en fins de vie)

Identificateurs externes:

  • CVE-2023-20020, CVE-2023-20037, CVE-2023-20038, CVE-2023-20018, CVE-2023- 20025, CVE-2023-20026

Bilan de la vulnérabilité:

Plusieurs vulnérabilités ont été corrigées dans les produits Cisco susmentionnés. Un attaquant pourrait exploiter ces failles afin d’exécuter du code arbitraire à distance, réussir une élévation de privilèges, causer un déni de service, contourner la politique de sécurité ou porter atteinte à la confidentialité de données.

Solution:

Veuillez se référer au bulletin de sécurité Cisco du 11 janvier 2023 pour plus d’information.

Risque:

  • Exécution de code arbitraire à distance
  • Elévation de privilèges
  • Déni de service
  • Contournement de la politique de sécurité
  • Atteinte à la confidentialité de données

Annexe:

Bulletins de sécurité Cisco du 11 janvier 2023 :

  • https://sec.cloudapps.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sasbr042-multi-vuln-ej76Pke5
  • https://sec.cloudapps.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-saip-phone-auth-bypass-pSqxZRPR
  • https://sec.cloudapps.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-saind-fZyVjJtG
  • https://sec.cloudapps.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sabw-dos-HpkeYzp
Brochure:

vulnerabilites_dans_les_produits_cisco_19.pdf

Pour signaler tout contenu numérique criminel, incluant atteinte à la sécurité des individus et des groupes, louanges ou incitations au terrorisme, et atteinte aux droits et libertés des enfants, utilisez la plateforme suivante : www.e-blagh.ma

DGSSI2025 All rights reserved