25951607/20 - Vulnérabilités dans plusieurs produits Cisco

Cisco a publié un patch de sécurité corrigeant 31 vulnérabilités dans ses produits. Parmi les failles corrigées cinq sont classées critiques :
• Une vulnérabilité d'identification statique par défaut dans le pare-feu VPN Wireless-N VPN Small Business RV110W de Cisco,
• Une vulnérabilité d'exécution de commande à distance dans l’interface de gestion des routeurs Small Business RV110W, RV130, RV130W et RV215W,
• Une vulnérabilité de contournement d'authentification dans les routeurs RV110W, RV130, RV130W et RV215W,
• Une vulnérabilité d'exécution de code arbitraire dans les routeurs RV110W et RV215W,
• Une vulnérabilité d'élévation de privilèges dans le gestionnaire de licences Cisco Prime,

Un attaquant distant non authentifié pourrait exploiter certaines de ces vulnérabilités pour prendre le contrôle d'un système affecté.

Date de publication: 
16/07/2020