Vulnérabilités critiques dans les produits Cisco

TitreVulnérabilités critiques dans les produits Cisco
Numéro de Référence
45752501/24
Date de publication
25 janvier 2024
Niveau de Risque
Critique
Niveau d'Impact
Critique

Systèmes affectés:

  • Cisco Unified CM et Unified CM SME 11.5(1), 12.5(1), 14  
  • Cisco Unified CM IM&P  11.5(1), 12.5(1), 14
  • Cisco Unity Connection 11.5(1), 12.5(1), 14  
  • Cisco PCCE et UCCE 12.0, 12.5(1), 12.5(2)  
  • Cisco UCCX 12.0, 12.5(1)
  • Cisco VVB 12.0, 12.5(1), 12.5(2)
  • Cisco Firmware 3.4.x version antérieure à 3.4.0.17
  • Cisco Firmware 2.5.x version antérieure à 2.5.9.54
  • Cisco SD-WAN 18.4, 19.2, 20.3, 20.4, 20.5, 20.6, 20.7
  •  Cisco BroadWorks BWCallCenter 23.0, 24.0 et 25.0

Identificateurs externes:

  • CVE-2024-20253,  CVE-2024-20263, CVE-2024-20305, CVE-2024-20272, CVE-2022-20716, CVE-2022-20930, CVE-2024-20270

Bilan de la vulnérabilité:

Plusieurs vulnérabilités critiques ont été corrigées dans les produits Cisco susmentionnés. Un attaquant pourrait exploiter ces failles afin de causer un déni de service, d’exécuter du code arbitraire à distance, de réussir une élévation de privilège ou de contourner la politique de sécurité.

Solution:

Veuillez se référer au bulletin de sécurité Cisco du 24 Janvier 2024 pour plus d’information.

Risque:

  • Exécution du code arbitraire à distance
  • Elévation de privilèges
  • Contournement de la politique de sécurité

Référence:

 Bulletins de sécurité Cisco du 24 Janvier 2024:

Brochure:

Vulnérabilités critiques dans les produits Cisco.pdf

DGSSI2024 All rights reserved