Vulnérabilités dans les produits Cisco

TitreVulnérabilités dans les produits Cisco
Numéro de Référence
56530409/25
Date de publication
04 septembre 2025
Niveau de Risque
Important
Niveau d'Impact
Important

Systèmes affectés:

  • Cisco Secure Firewall Adaptive Security Appliance (ASA)
  • Cisco Secure Firewall Threat Defense (FTD) pour Cisco Firepower 3100 et 4200 Series 
  • Cisco Unified CM et Unified CM SME version 12.5, 14 et 15
  • Cisco Unified CM IM&P version 12.5, 14 et 15
  • Cisco Evolved Programmable Network Manager (EPNM) version 8.0 et 8.1
  • Cisco Prime Infrastructure version 3.9 et 3.10
  • Cisco SIP 2.x, 3.x, 11.x et 14.x
  • Cisco Desk Phone 9800 Series, IP Phone 7800 et 8800 Series, et Video Phone 8875
  • Cisco Webex Meetings 

Identificateurs externes:

  • CVE-2025-20270 CVE-2025-20280 CVE-2025-20287 
  • CVE-2025-20291 CVE-2025-20326 CVE-2025-20328 
  • CVE-2025-20327 CVE-2025-20330 CVE-2025-20335 
  • CVE-2025-20336 

Bilan de la vulnérabilité:

Cisco a publié des correctifs de sécurité pour les produits susmentionnés. L’exploitation de ces failles pourrait permettre à un attaquant d’exécuter du code arbitraire à distance, de porter atteinte à la confidentialité des données et de réussir une injection de code indirecte à distance (XSS). 

Solution:

Veuillez se référer au bulletin de sécurité Cisco du 03 Septembre 2025 pour plus
d’information.

Risque:

  • Exécution du code arbitraire à distance

  • Injection de code indirecte à distance 

  • Atteinte à la confidentialité des données

Référence:

 Bulletin de sécurité Cisco du 03 Septembre 2025:

Brochure:

Vulnérabilités dans les produits Cisco.pdf

Pour signaler tout contenu numérique criminel, incluant atteinte à la sécurité des individus et des groupes, louanges ou incitations au terrorisme, et atteinte aux droits et libertés des enfants, utilisez la plateforme suivante : www.e-blagh.ma

DGSSI2025 All rights reserved