CERTFR-2025-AVI-0708_Multiples vulnérabilités dans les produits Cisco

Multiples vulnérabilités dans les produits Cisco

CERTFR-2025-AVI-0708

• Atteinte à l'intégrité des données
• Contournement de la politique de sécurité
• Déni de service à distance
• Exécution de code arbitraire à distance

• Se référer au bulletin de l'éditeur (cf. section Documentation) pour les systèmes affectés.

De multiples vulnérabilités ont été découvertes dans les produits Cisco. Certaines d'entre elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance, un déni de service à distance et une atteinte à l'intégrité des données.

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

• Bulletin de sécurité Cisco cisco-sa-3100 du 14 août 2025
• Bulletin de sécurité Cisco cisco-sa-asa-buffer-overflow-PyRUhWBC du 14 août 2025
• Bulletin de sécurité Cisco cisco-sa-asa-ftd-ios-dos-DOESHWHy du 14 août 2025
• Bulletin de sécurité Cisco cisco-sa-asaftd-http-file-hUyX2jL4 du 14 août 2025
• Bulletin de sécurité Cisco cisco-sa-asaftd-nat-dns-dos-bqhynHTM du 14 août 2025
• Bulletin de sécurité Cisco cisco-sa-asaftd-ssltls-dos-eHw76vZe du 14 août 2025
• Bulletin de sécurité Cisco cisco-sa-asaftd-vpn-dos-mfPekA6e du 14 août 2025
• Bulletin de sécurité Cisco cisco-sa-asaftd-vpnwebs-dos-hjBhmBsX du 14 août 2025
• Bulletin de sécurité Cisco cisco-sa-fmc-html-inj-MqjrZrny du 14 août 2025
• Bulletin de sécurité Cisco cisco-sa-fmc-radius-rce-TNBKf79 du 14 août 2025
• Bulletin de sécurité Cisco cisco-sa-fp2k-IPsec-dos-tjwgdZCO du 14 août 2025
• Bulletin de sécurité Cisco cisco-sa-ftd-dos-SvKhtjgt du 14 août 2025
• CVE-2025-20127
• CVE-2025-20133
• CVE-2025-20134
• CVE-2025-20136
• CVE-2025-20148
• CVE-2025-20217
• CVE-2025-20222
• CVE-2025-20224
• CVE-2025-20225
• CVE-2025-20239
• CVE-2025-20243
• CVE-2025-20244
• CVE-2025-20251
• CVE-2025-20252
• CVE-2025-20253
• CVE-2025-20254
• CVE-2025-20263
• CVE-2025-20265

https://www.cert.ssi.gouv.fr/avis/CERTFR-2025-AVI-0708/