| Titre | VULNÉRABILITÉS AFFECTANT CISCO IDENTITY SERVICES ENGINE |
| Numéro de Référence | Numéro de Référence 39261711/22 |
| Date de publication | Date de publication 17 novembre 2022 |
| Niveau de Risque | Niveau de Risque Modéré |
| Niveau d'Impact | Niveau d'Impact Modéré |
Cisco Identity Services Engine
CVE-2022-20964 CVE-2022-20965 CVE-2022-20966 CVE-2022-20967
Cisco annonce la correction de quatre vulnérabilités affectant certaines versions de son produit Identity Services Engine. L'exploitation de ces vulnérabilités peut permettre à un attaquant distant d’injecter du contenu dans une page ou de contourner les mesures de sécurité.
Veuillez se référer aux bulletins de sécurité de Cisco pour mettre à jours vos équipements.
Contournement de mesures de sécurité
Injection de contenu dans une page
Bulletin de sécurité de Cisco :
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-ise7Q4TNYUx
DGSSI2024 All rights reserved
