Vulnérabilités affectant les produits Cisco

Titre	Vulnérabilités affectant les produits Cisco
Numéro de Référence	Numéro de Référence 43321108/23
Date de publication	Date de publication 15 août 2023
Niveau de Risque	Niveau de Risque Important
Niveau d'Impact	Niveau d'Impact Important

Systèmes affectés:

Cisco AnyConnect Secure Mobility Client pour Linux
Cisco AnyConnect Secure Mobility Client pour MacOS
Cisco AnyConnect Secure Mobility Client pour Windows
Cisco Secure Client pour Linux
Cisco Secure Client pour MacOS
Cisco Secure Client pour Windows

Identificateurs externes:

CVE-2023-36672, CVE-2023-36673

Bilan de la vulnérabilité:

Cisco a publié une nouvelle mise à jour pour corriger deux vulnérabilités affectant les produits Cisco susmentionnés. L'exploitation de ces vulnérabilités peut permettre à un attaquant de manipuler les exceptions de routage gérées par le client pour rediriger le trafic vers un appareil qu'il contrôle sans bénéficier du cryptage du tunnel VPN.

Solution:

Veuillez-vous référer au bulletin de sécurité Cisco.

Risque:

Atteinte à la confidentialité des données

Annexe:

Bulletins de sécurité Cisco:

https://sec.cloudapps.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-saac-leak-Sew6g2kd

Brochure:

vulnerabilites_affectant_les_produits_cisco.pdf