Vulnérabilités dans les produits Cisco

TitreVulnérabilités dans les produits Cisco
Numéro de Référence
56190708/25
Date de publication
07 août 2025
Niveau de Risque
Important
Niveau d'Impact
Important

Systèmes affectés:

  • Cisco Webex Meetings 
  • Cisco Identity Services Engine  ISE 3.1 version antérieure à 3.1P10
  • Cisco Identity Services Engine  ISE 3.2 version antérieure à 3.2P8 (Nov 2025)
  • Cisco Identity Services Engine  ISE 3.3 version antérieure à 3.3P4
  • Cisco Identity Services Engine  Passive Identity Connector  ISE-PIC 3.1 version antérieure à 3.1P10
  • Cisco Identity Services Engine  Passive Identity Connector  ISE-PIC 3.2 version antérieure à 3.2P8 (Nov 2025)
  • Cisco Identity Services Engine  Passive Identity Connector  ISE-PIC 3.3 version antérieure à 3.3P4

Identificateurs externes:

  •  CVE-2025-20331 CVE-2025-20332 CVE-2025-20215

Bilan de la vulnérabilité:

Cisco a publié des correctifs pour plusieurs vulnérabilités affectant les produits susmentionnés. L’exploitation de ces failles pourrait permettre à un attaquant de porter atteinte à la confidentialité des données et de réussir une injection de code indirecte à distance (XSS). 

Solution:

Veuillez se référer au bulletin de sécurité Cisco du  06 Aout 2025 pour plus d’information.

Risque:

  • Injection de code indirecte à distance 

  • Atteinte à la confidentialité des données

Référence:

Bulletin de sécurité Cisco du 06 Aout 2025:

Brochure:

Vulnérabilités dans les produits Cisco.pdf

Pour signaler tout contenu numérique criminel, incluant atteinte à la sécurité des individus et des groupes, louanges ou incitations au terrorisme, et atteinte aux droits et libertés des enfants, utilisez la plateforme suivante : www.e-blagh.ma

DGSSI2025 All rights reserved