Vulnérabilités affectant plusieurs produits de Cisco

Titre	Vulnérabilités affectant plusieurs produits de Cisco
Numéro de Référence	Numéro de Référence 46350703/24
Date de publication	Date de publication 07 mars 2024
Niveau de Risque	Niveau de Risque Important
Niveau d'Impact	Niveau d'Impact Important

Systèmes affectés:

Cisco Secure Client Carriage
Cisco Secure Client for Linux with ISE Posture Module
Cisco AppDynamics Controller
Cisco Small Business 100, 300, and 500 Series Wireless Access Points
Cisco Duo Authentication for Windows

Identificateurs externes:

CVE-2024-20292 CVE-2024-20301 CVE-2024-20335 CVE-2024-20336

CVE-2024-20337 CVE-2024-20338 CVE-2024-20345 CVE-2024-20346

Bilan de la vulnérabilité:

Cisco annonce la correction de plusieurs vulnérabilités affectant certaines versions de ses produits susmentionnés. L’exploitation de ces vulnérabilités peut permettre à un attaquant d’élever ses privilèges de contourner les mesures de sécurité ou d’accéder à des informations confidentielles.

Solution:

Veuillez se référer aux bulletins de sécurité de Cisco pour mettre à jours vos équipements.

Risque:

Elévation de privilèges
Contournement de mesures de sécurité
Accès à des informations confidentielles

Référence:

Bulletins de sécurité de Cisco :

Brochure:

Vulnérabilités affectant plusieurs produits de Cisco.pdf