Multiples vulnérabilités dans les produits Cisco
De multiples vulnérabilités ont été découvertes dans les produits Cisco. Certaines d’entre elles permettent à un attaquant de provoquer un déni de service à distance, un contournement de la politique de sécurité et une atteinte à la confidentialité des données.
Risques :
- Déni de service à distance
- Contournement de la politique de sécurité
- Atteinte à la confidentialité des données
- Élévation de privilèges
- Injection de requêtes illégitimes par rebond (CSRF)
Système Affectés
- Cisco ASA versions antérieures à 9.6.4.45
- Cisco ASA versions 9.7.x et 9.8.x antérieures à 9.8.4.29
- Cisco ASA versions 9.9.x antérieures à 9.9.2.80
- Cisco ASA versions 9.10.x antérieures à 9.10.1.44
- Cisco ASA versions 9.12.x antérieures à 9.12.4.4
- Cisco ASA versions 9.13.x antérieures à 9.13.1.13
- Cisco ASA versions 9.14.x antérieures à 9.14.1.30
- Cisco FTD versions antérieures à 6.6.1
- Cisco FMC versions antérieures à 6.6.1
- Cisco FXOS versions antérieures à 2.4.1.268
- Cisco FXOS versions 2.6.x antérieures à 2.6.1.214
- Cisco FXOS versions 2.7.x antérieures à 2.7.1.131
Pour plus d’information >>
Nous sommes présents sur les réseaux : LinkedIn, Twitter, Facebook, Instagram