VULNÉRABILITÉS AFFECTANT PLUSIEURS PRODUITS DE CISCO

Titre	VULNÉRABILITÉS AFFECTANT PLUSIEURS PRODUITS DE CISCO
Numéro de Référence	Numéro de Référence 42240806/23
Date de publication	Date de publication 08 juin 2023
Niveau de Risque	Niveau de Risque Important
Niveau d'Impact	Niveau d'Impact Critique

Systèmes affectés:

Cisco Expressway Series and Cisco TelePresence Video Communication
Cisco Adaptive Security Appliance Software and Firepower Threat Defense Software for Firepower 2100 Series Appliances
Cisco AnyConnect Secure Mobility Client Software for Windows and Cisco Secure Client Software for Windows Privilege Escalation Vulnerability - SIR: High
Cisco Unified Communications Manager IM & Presence Service
Cisco Small Business 200, 300, and 500 Series Switches
Cisco Secure Workload

Identificateurs externes:

CVE-2023-20006 CVE-2023-20105 CVE-2023-20192 CVE-2023-20108 CVE-2023-20116 CVE-2023-20136 CVE-2023-20178 CVE-2023-20188

Bilan de la vulnérabilité:

Cisco annonce la correction de plusieurs vulnérabilités affectant certaines versions de ses produits susmentionnés. L’exploitation de ces vulnérabilité peut permettre à un attaquant d’injecter du code dans une page d’élever ses privilèges ou de causer un déni de service.

Solution:

Veuillez se référer aux bulletins de sécurité de Cisco pour mettre à jours vos équipements.

Risque:

Injection de code dans une page
Elévation de privilèges
Déni de service

Référence:

Bulletins de sécurité de Cisco :

Brochure:

vulnerabilites_affectant_plusieurs_produits_de_cisco_28.pdf