Vulnérabilité dans Apache Struts affectant plusieurs produits de Cisco

Titre	Vulnérabilité dans Apache Struts affectant plusieurs produits de Cisco
Numéro de Référence	Numéro de Référence 45211412/23
Date de publication	Date de publication 14 décembre 2023
Niveau de Risque	Niveau de Risque Important
Niveau d'Impact	Niveau d'Impact Important

Systèmes affectés:

Customer Collaboration Platform, formerly SocialMiner
Identity Services Engine (ISE)
Prime Access Registrar
Prime Collaboration Assurance
Prime Collaboration Provisioning
Prime License Manager
Prime Service Catalog
Computer Telephony Integration Object Server (CTIOS)
Emergency Responder
Finesse
Unified Communications Manager (Unified CM) / Unified Communications Manager Session Management Edition (Unified CM SME)
Unified Communications Manager IM & Presence Service (Unified CM IM&P)
Unified Contact Center Enterprise (Unified CCE)
Unified Contact Center Enterprise - Live Data server (Unified CCE - Live Data Server)
Unified Contact Center Express (Unified CCX)
Unified Intelligence Center
Unified Intelligent Contact Management Enterprise
Unified SIP Proxy Software
Unity Connection
Virtualized Voice Browser

Identificateurs externes:

CVE-2023-50164

Bilan de la vulnérabilité:

Cisco annonce que plusieurs de ses produits sont susceptibles d’être affectés par la vulnérabilité critique affectant Apache Struts. L’exploitation de ces vulnérabilités peut permettre à un attaquant d’exécuter du code arbitraire à distance.

Solution:

Veuillez se référer aux bulletins de sécurité de Cisco pour mettre à jours vos équipements.

Risque:

Exécution de code arbitraire à distance

Référence:

Bulletins de sécurité de Cisco :

https://sec.cloudapps.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-struts-C2kCMkmT

Brochure:

Vulnérabilité dans Apache Struts affectant plusieurs produits de Cisco.pdf