Vulnérabilités dans les produits Cisco

TitreVulnérabilités dans les produits Cisco
Numéro de Référence
55861707/25
Date de publication
17 juillet 2025
Niveau de Risque
Important
Niveau d'Impact
Important

Systèmes affectés:

  • Cisco Identity Services Engine version antérieure à 3.4 Patch 2
  • Cisco Unified Intelligence Center version 12.5 antérieure à 12.5(1) SU ES05
  • Cisco Unified Intelligence Center version 12.6 antérieure à 12.6(2) ES05
  • Cisco EPNM version 8.0.x antérieure à 8.0.1
  • Cisco EPNM version 8.1.x antérieure à 8.1.1
  • Cisco Prime Infrastructure version antérieure à 3.10.6 Security Update 02

Identificateurs externes:

  • CVE-2025-20281, CVE-2025-20282, CVE-2025-20337, 
  • CVE-2025-20274, CVE-2025-20283, CVE-2025-20284, 
  • CVE-2025-20285, CVE-2025-20288, CVE-2025-20272,      

Bilan de la vulnérabilité:

Cisco a publié des correctifs pour plusieurs vulnérabilités affectant les produits susmentionnés. L’exploitation de ces failles pourrait permettre à un attaquant distant de causer un déni de service, d’exécuter du code arbitraire à distance, d’injecter des commandes SQL et de contourner les mesures de sécurité sur un appareil affecté. 

Solution:

Veuillez se référer au bulletin de sécurité Cisco du 16 Juillet 2025 pour plus d’information.

Risque:

  • Déni de service

  • Exécution du code arbitraire à distance

  • Injection des commandes SQL

  • Contournement de la politique de sécurité

  • Atteinte à la confidentialité des données

Référence:

 Bulletin de sécurité Cisco du 16 Juillet 2025:

Brochure:

Vulnérabilités dans les produits Cisco.pdf

Pour signaler tout contenu numérique criminel, incluant atteinte à la sécurité des individus et des groupes, louanges ou incitations au terrorisme, et atteinte aux droits et libertés des enfants, utilisez la plateforme suivante : www.e-blagh.ma

DGSSI2025 All rights reserved