Vulnérabilités critiques dans les produits Cisco

Titre	Vulnérabilités critiques dans les produits Cisco
Numéro de Référence	Numéro de Référence 46551403/24
Date de publication	Date de publication 14 mars 2024
Niveau de Risque	Niveau de Risque Critique
Niveau d'Impact	Niveau d'Impact Critique

Systèmes affectés:

Cisco Secure Client version 4.x 5.x
Cisco IOS XR 7.8.x, 7.9.x, 7.10.x, 7.11.x, 24.x,

Identificateurs externes:

CVE-2024-20337 CVE-2024-20318 CVE-2024-20320 CVE-2024-20327 CVE-2024-20319 CVE-2024-20262 CVE-2024-20266 CVE-2024-20315 CVE-2024-20322 CVE-2023-20236 CVE-2023-20214

Bilan de la vulnérabilité:

Plusieurs vulnérabilités critiques ont été corrigées dans les produits Cisco susmentionnés. Un attaquant pourrait exploiter ces failles afin de causer un déni de service, de réussir une élévation de privilège ou de contourner les mesures de sécurité.

Solution:

Veuillez se référer au bulletin de sécurité Cisco du 12 Mars 2024 pour plus d’information.

Risque:

Exécution du code arbitraire à distance
Elévation de privilèges
Contournement de la politique de sécurité

Référence:

Bulletins de sécurité Cisco du 12 Mars 2024:

https://sec.cloudapps.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-xrl2vpn-jesrU3fc

Brochure:

Vulnérabilités critiques dans les produits Cisco.pdf