Vulnérabilités dans cURL et libcurl affectant plusieurs produits de Cisco

Titre	Vulnérabilités dans cURL et libcurl affectant plusieurs produits de Cisco
Numéro de Référence	Numéro de Référence 44341610/23
Date de publication	Date de publication 16 octobre 2023
Niveau de Risque	Niveau de Risque Important
Niveau d'Impact	Niveau d'Impact Important

Systèmes affectés:

Unified Contact Center Express
Adaptive Security Appliance (ASA) Software
Firepower Threat Defense (FTD) Software

Identificateurs externes:

CVE-2023-38545

Bilan de la vulnérabilité:

Cisco annonce la correction d’une vulnérabilité affectant cURL et libcurl implémentés dans certains de ses produits. L’exploitation de cette vulnérabilité peut permettre à un attaquant distant d’exécuter du code arbitraire.

Solution:

Veuillez se référer aux bulletins de sécurité de Cisco pour mettre à jours vos équipements.

Risque:

Exécution de code arbitraire à distance

Référence:

Bulletin de sécurité de Cisco :

https://sec.cloudapps.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-curl-libcurl-D9ds39cV

Brochure:

Vulnérabilités affectant plusieurs produits de Cisco.pdf