Vulnérabilités affectant plusieurs produits de cisco

Titre	Vulnérabilités affectant plusieurs produits de cisco
Numéro de Référence	Numéro de Référence 41022903/23
Date de publication	Date de publication 29 mars 2023
Niveau de Risque	Niveau de Risque Modéré
Niveau d'Impact	Niveau d'Impact Modéré

Systèmes affectés:

Cisco Secure Network Analytics 7.4.1 et versions antérieures
Cisco Adaptive Security Appliance (ASA) versions antérieures à 9.12.1
Cisco Firepower Threat Defense (FTD) versions antérieures à 6.4.0

Identificateurs externes:

CVE-2022-20797

Bilan de la vulnérabilité:

Cisco annonce la correction de plusieurs vulnérabilités affectant certaines versions de ses produits susmentionnés. L'exploitation de ces vulnérabilités peut permettre à un attaquant distant d’exécuter du code arbitraire, de contourner des mesures de sécurité ou d’accéder à des données confidentielles.

Solution:

Veuillez se référer aux bulletins de sécurité de Cisco pour mettre à jours vos équipements.

Risque:

Exécution de code arbitraire
Contournement de mesures de sécurité
Accès à des données confidentielles

Annexe:

Bulletins de sécurité de Cisco :

https://sec.cloudapps.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-saasa5500x-entropy-6v9bHVYP
https://sec.cloudapps.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sastealth-rce-2hYb9KFK#fs

Brochure:

vulnerabilites_affectant_plusieurs_produits_de_cisco.pdf