Vulnérabilités dans les produits Cisco

Titre	Vulnérabilités dans les produits Cisco
Numéro de Référence	Numéro de Référence 44000210/23
Date de publication	Date de publication 02 octobre 2023
Niveau de Risque	Niveau de Risque Important
Niveau d'Impact	Niveau d'Impact Important

Systèmes affectés:

Cisco Catalyst SD-WAN Manager (anciennement Cisco SD-WAN vManage) versions antérieures à 20.12.1
Cisco IOS et IOS XE sans le dernier correctif de sécurité (vérifier sur le site de l'éditeur pour identifier les versions vulnérables)
Cisco DNA Center versions antérieures à 2.3.5.4
Cisco DNA Center versions 2.3.6.x antérieures à 2.3.7.0
Cisco IOS et IOS XE avec le protocole GDOI ou G-IKEv2 activé

Identificateurs externes:

CVE-2023-20135, CVE-2023-20236, CVE-2023-20233, CVE-2023-20191, CVE-2023-20190,

Bilan de la vulnérabilité:

Plusieurs vulnérabilités ont été corrigées dans les produits Cisco susmentionnés. Un attaquant pourrait exploiter ces failles afin de causer un déni de service, contourner la politique de sécurité ou exécuter du code arbitraire à distance.

Solution:

Veuillez se référer au bulletin de sécurité Cisco du 27 Septembre 2023 pour plus d’information.

Risque:

Déni de service
Contournement de la politique de sécurité
Exécution du code arbitraire à distance

Référence:

Bulletins de sécurité Cisco du 27 Septembre 2023:

Brochure:

Vulnérabilités dans les produits Cisco.pdf