Vulnérabilités dans les produits Cisco

TitreVulnérabilités dans les produits Cisco
Numéro de Référence
58672111/25
Date de publication
21 novembre 2025
Niveau de Risque
Important
Niveau d'Impact
Important

Systèmes affectés:

  • Cisco Unified CCX 12.5 SU3 et versions inférieures, antérieures à 12.5 SU3 ES07, 
  • Cisco Cisco Unified CCX 15.0 version antérieure à 15.0 ES01;
  • Cisco CUIC 12.6 et versions inférieures, antérieures à 12.6(02) ES06 (Dec 2025), 
  • Cisco CUIC 15.0 versions antérieures à 15.0(01) ES202508 ;
  • Cisco ISE 3.1, 
  • Cisco ISE 3.2 versions antérieures à 3.2 patch 8, 
  • Cisco ISE 3.3 versions antérieures à 3.3 patch 8, 
  • Cisco ISE 3.4 versions antérieures à 3.4 patch 4 

Identificateurs externes:

  • CVE-2025-20289 CVE-2025-20303 CVE-2025-20304 CVE-2025-20305 
  • CVE-2025-20374 CVE-2025-20375 CVE-2025-20376 CVE-2025-20377  

Bilan de la vulnérabilité:

Cisco annonce avoir corrigé plusieurs vulnérabilités affectant les produits susmentionnés. L’exploitation de ces vulnérabilités par un attaquant pourrait entraîner la divulgation des informations sensibles, provoquer des attaques XSS, permettre le téléchargement ou l’envoi de fichiers arbitraires et conduire à l’exécution de commandes susceptibles de provoquer une élévation de privilèges. 

Solution:

Veuillez se référer au bulletin de sécurité Cisco du 18 Novembre 2025 pour plus
d’information.

Risque:

  • Divulgation des informations sensibles ;

  • Exécution de commandes arbitraires ;

  • Élévation de privilèges ;

  • Exploitation XSS ;

  • Téléchargement ou envoi de fichiers arbitraires ;

Référence:

 Bulletin de sécurité Cisco du 18 Novembre 2025:

Brochure:

Vulnérabilités dans les produits Cisco_0.pdf

Pour signaler tout contenu numérique criminel, incluant atteinte à la sécurité des individus et des groupes, louanges ou incitations au terrorisme, et atteinte aux droits et libertés des enfants, utilisez la plateforme suivante : www.e-blagh.ma

DGSSI2025 All rights reserved