| Titre | Vulnérabilités affectant Cisco Catalyst Center |
| Numéro de Référence | Numéro de Référence 58491311/25 |
| Date de publication | Date de publication 14 novembre 2025 |
| Niveau de Risque | Niveau de Risque Important |
| Niveau d'Impact | Niveau d'Impact Important |
Cisco Catalyst Center, versions 2.3.7.x antérieures à 2.3.7.10
Cisco Catalyst Center Virtual Appliance versions antérieures à 2.3.7.10-VA et postérieures à 2.3.7.3-VA
CVE-2025-20355 CVE-2025-20349 CVE-2025-20353 CVE-2025-20346
CVE-2025-20341
Cisco annonce la correction de quatre vulnérabilités affectant son produit Catalyst Center. L’exploitation de ces vulnérabilités peut permettre à un attaquant distant d’injecter du contenu dans une page, d’injecter des commandes ou d’élever ses privilèges.
Veuillez se référer aux bulletins de sécurité de Cisco pour mettre à jours vos produits.
Injection de contenu dans une page
Injection de commandes
Elévation de privilèges
Bulletins de sécurité de Cisco :
Pour signaler tout contenu numérique criminel, incluant atteinte à la sécurité des individus et des groupes, louanges ou incitations au terrorisme, et atteinte aux droits et libertés des enfants, utilisez la plateforme suivante : www.e-blagh.ma
DGSSI2025 All rights reserved
