CERTFR-2025-AVI-0064_Multiples vulnerabilites dans les produits Cisco

AVIS CERT

CERT-FR

Publié le 23 janvier 2025 à 16h16 - Mis à jour le 17 février 2025 à 09h16

Objet

Multiples vulnérabilités dans les produits Cisco

Référence

CERTFR-2025-AVI-0064

Risque(s)

Déni de service à distance
Élévation de privilèges

Système(s) affecté(s)

BroadWorks versions RI antérieures à RI.2024.11
Meeting Management versions antérieures à 3.9.1

Résumé

De multiples vulnérabilités ont été découvertes dans les produits Cisco. Elles permettent à un attaquant de provoquer une élévation de privilèges et un déni de service à distance.

Solution(s)

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation(s)

Bulletin de sécurité Cisco cisco-sa-bw-sip-dos-mSySbrmt du 22 janvier 2025 : https://sec.cloudapps.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-bw-sip-dos-mSySbrmt
Bulletin de sécurité Cisco cisco-sa-cmm-privesc-uy2Vf8pc du 22 janvier 2025 : https://sec.cloudapps.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-cmm-privesc-uy2Vf8pc
Référence CVE CVE-2025-20156 : https://www.cve.org/CVERecord?id=CVE-2025-20156
Référence CVE CVE-2025-20165 : https://www.cve.org/CVERecord?id=CVE-2025-20165

Dernière version du document

https://www.cert.ssi.gouv.fr/avis/CERTFR-2025-AVI-0064/