VULNÉRABILITÉS AFFECTANT PLUSIEURS PRODUITS DE CISCO

TitreVULNÉRABILITÉS AFFECTANT PLUSIEURS PRODUITS DE CISCO
Numéro de Référence
39020411/22
Date de publication
04 novembre 2022
Niveau de Risque
Modéré
Niveau d'Impact
Modéré

Systèmes affectés:

 Cisco Identity Services Engine

 Cisco BroadWorks CommPilot

 Cisco Email Security Appliance, Cisco Secure Email and Web Manager, and Cisco Secure Web Appliance

 Cisco Umbrella

Identificateurs externes:

CVE-2022-20961 CVE-2022-20951 CVE-2022-20958 CVE-2022-20956 CVE-2022-20867
CVE-2022-20868 CVE-2022-20960 CVE-2022-20942 CVE-2022-20969 CVE-2022-20937
CVE-2022-20963 CVE-2022-20772 CVE-2022-20962

Bilan de la vulnérabilité:

Cisco annonce la correction de plusieurs vulnérabilités affectant certaines versions de ses produits susmentionnés. L'exploitation de ces vulnérabilités peut permettre à un attaquant distant d’exécuter du code arbitraire, d’accéder à des informations confidentielles, d’injecter du contenu dans une page ou de contourner les mesures de sécurité.

Solution:

Veuillez se référer aux bulletins de sécurité de Cisco pour mettre à jours vos équipements.

Risque:

  Contournement de mesures de sécurité

  Injection de contenu dans une page

  Exécution de code arbitraire

  Accès à des informations confidentielles

Annexe:

Bulletins de sécurité de Cisco :
  https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-ise-csrfvgNtTpAs
 https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-broadworksssrf-BJeQfpp
 https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-ise-accesscontol-EeufSUCx
 https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-esasmawsavulns-YRuSW5mD
 https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-esa-dosgdghHmbV
  https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-cnt-secinfodiscl-BVKKnUG
 https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-umbrellaxss-LfeYQV3
 https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-ise-sec-atkdos-zw5RCUYp
 https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-ise-stor-xsskpRBWXY
 https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-ESA-HTTPInject-nvsycUmR
 https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-ise-pathtrav-f6M7cs6

Brochure:

vulnerabilites_affectant_plusieurs_produits_de_cisco_20 (1).pdf

DGSSI2024 All rights reserved