Accueil
> Avis de sécurité du CERT-MC et du CERT-FR
> CERTFR-2024-AVI-0435_Multiples vulnérabilités dans les produits Cisco
CERTFR-2024-AVI-0435_Multiples vulnérabilités dans les produits Cisco
Objet
Multiples vulnérabilités dans les produits Cisco
Référence
CERTFR-2024-AVI-0435
Risques
- Déni de service à distance
- Exécution de code arbitraire à distance
Systèmes affectés
- Adaptive Security Appliance (ASA), se référer au bulletin de sécurité de l'éditeur pour la liste des versions vulnérables
- Firepower Management Center (FMC), se référer au bulletin de sécurité de l'éditeur pour la liste des versions vulnérables
- Firepower Threat Defense (FTD), se référer au bulletin de sécurité de l'éditeur pour la liste des versions vulnérables
Résumé
De multiples vulnérabilités ont été découvertes dans les produits Cisco. Elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance et un déni de service à distance.
Solutions
Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).
Documentation
-
Bulletin de sécurité Cisco cisco-sa-asaftd-dos-nJVAwOeq du 22 mai 2024
https://sec.cloudapps.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-asaftd-dos-nJVAwOeq -
Bulletin de sécurité Cisco cisco-sa-fmc-sqli-WFFDnNOs du 22 mai 2024
https://sec.cloudapps.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-fmc-sqli-WFFDnNOs -
Référence CVE CVE-2022-20760
https://www.cve.org/CVERecord?id=CVE-2022-20760 -
Référence CVE CVE-2024-20360
https://www.cve.org/CVERecord?id=CVE-2024-20360