Vulnérabilités affectant plusieurs produits de Cisco

TitreVulnérabilités affectant plusieurs produits de Cisco
Numéro de Référence
41462004/23
Date de publication
20 avril 2023
Niveau de Risque
Modéré
Niveau d'Impact
Important

Systèmes affectés:

  • Cisco Industrial Network Director
  • Cisco Modeling Labs
  • Cisco BroadWorks Network Server
  • Cisco StarOS
  • Cisco TelePresence Collaboration Endpoint and RoomOS
  • Cisco SD-WAN vManage Software

Identificateurs externes:

CVE-2023-20004, CVE-2023-20090, CVE-2023-20091, CVE-2023-20092, CVE-2023-20093, CVE-2023-20094, CVE-2023-20036, CVE-2023-20039, CVE-2023-20046, CVE-2023-20098, CVE-2023-20125, CVE-2023-20154

Bilan de la vulnérabilité:

Cisco annonce la correction de plusieurs vulnérabilités affectant certaines versions de ses produits susmentionnés. L'exploitation de ces vulnérabilités peut permettre à un attaquant distant d’exécuter du code arbitraire, de contourner des mesures de sécurité, d’accéder à des données confidentielles ou de causer un déni de service.

Solution:

Veuillez se référer aux bulletins de sécurité de Cisco pour mettre à jours vos équipements.

Risque:

  • Exécution de code arbitraire
  • Contournement de mesures de sécurité
  • Accès à des données confidentielles
  • Déni de service

Annexe:

Bulletins de sécurité de Cisco :

https://sec.cloudapps.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-bw-tcp-dos-KEdJCxLs

https://sec.cloudapps.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-cml-auth-bypass-4fUCCeG5

https://sec.cloudapps.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-roomos-file-write-rHKwegKf

https://sec.cloudapps.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-staros-ssh-privesc-BmWeJC3h

https://sec.cloudapps.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-ind-CAeLFk6V

Brochure:

vulnerabilites_affectant_plusieurs_produits_de_cisco_27.pdf

DGSSI2024 All rights reserved