Vulnérabilités dans plusieurs produits Cisco

TitreVulnérabilités dans plusieurs produits Cisco
Numéro de Référence
Numéro de Référence
49732609/24
Date de publication
Date de publication
26 septembre 2024
Niveau de Risque
Niveau de Risque
Important
Niveau d'Impact
Niveau d'Impact
Important

Systèmes affectés:

Systèmes affectés
  • Cisco IOS XE Software Web UI
  • Cisco Catalyst 9000 Series Switches
  • Cisco Catalyst Center Static SSH Host Key Vulnerability
  • Cisco Catalyst SD-WAN Manager
  • Cisco Catalyst SD-WAN Routers
  • Cisco IOS Software on Cisco Industrial Ethernet Series Switches 
  • Cisco IOS XE Software HTTP Server Telephony Services 
  • Cisco IOS XE Software IPv4 Fragmentation Reassembly 
  • Cisco IOS XE Software Protocol Independent Multicast 
  • Cisco IOS XE Software SD-Access Fabric Edge Node 
  • Cisco IOS and IOS XE Software Resource Reservation Protocol 
  • Cisco IOS and IOS XE Software Web UI 
  • Cisco SD-WAN vEdge Software UDP Packet Validation 
  • Cisco Unified Threat Defense Snort Intrusion Prevention System Engine pour Cisco IOS XE    

Identificateurs externes:

Identificateurs externes
  • CVE-2024-20350 CVE-2024-20381 CVE-2024-20414 CVE-2024-20433 CVE-2024-20434 CVE-2024-20436 CVE-2024-20437 CVE-2024-20455 CVE-2024-20464 CVE-2024-20465 CVE-2024-20467 CVE-2024-20475 CVE-2024-20480 CVE-2024-20496 CVE-2024-20508

Bilan de la vulnérabilité:

Bilan de la vulnérabilité

Cisco annonce la correction de plusieurs vulnérabilités dans les produits Cisco susmentionnés. L’exploitation de ces failles pourrait permettre à un attaquant de causer un déni de service, de réussir une élévation de privilèges, d’exécuter du code arbitraire et de divulguer des informations confidentielles.

Solution:

Solution

 Veuillez se référer au bulletin de sécurité Cisco afin d’installer les nouvelles mises à jour.

Risque:

Risque
  • Elévation de privilèges
  • Déni  de service
  • Exécution du code arbitraire à distance
  • Divulgation des informations confidentielles

Référence:

Référence

Bulletins de sécurité Cisco du 25 Septembre 2024:

 

Pour signaler tout contenu numérique criminel, incluant atteinte à la sécurité des individus et des groupes, louanges ou incitations au terrorisme, et atteinte aux droits et libertés des enfants, utilisez la plateforme suivante : www.e-blagh.ma

DGSSI2024 All rights reserved