Vulnérabilités critiques affectant Cisco Expressway Series et ClamAV

Titre	Vulnérabilités critiques affectant Cisco Expressway Series et ClamAV
Numéro de Référence	Numéro de Référence 45940802/24
Date de publication	Date de publication 08 février 2024
Niveau de Risque	Niveau de Risque Important
Niveau d'Impact	Niveau d'Impact Critique

Systèmes affectés:

Secure Endpoint Connector for Windows versions antérieures à 7.5.17
Secure Endpoint Private Cloud versions antérieures à 8.2.1
Cisco Expressway Series versions antérieures à 14.3.4
Cisco Expressway Series versions antérieures à 15.0.0

Identificateurs externes:

CVE-2024-20252 CVE-2024-20254 CVE-2024-20255 CVE-2024-20290

Bilan de la vulnérabilité:

Cisco annonce la correction de plusieurs vulnérabilités critiques affectant ses produits Cisco Expressway Series et ClamAV. L’exploitation de ces vulnérabilités peut permettre à un attaquant de falsifier de requêtes inter-site (CSRF) ou de causer un déni de service.

Solution:

Veuillez se référer aux bulletins de sécurité de Cisco pour mettre à jours vos équipements.

Risque:

Falsification de requêtes inter-site (CSRF)
Déni de service

Référence:

Bulletins de sécurité de Cisco :

Brochure:

Vulnérabilités critiques affectant Cisco Expressway Series et ClamAV.pdf