CERTFR-2025-AVI-0968_Multiples vulnérabilités dans les produits Cisco
AVIS CERT
CERT-FR
Publié le 6 novembre 2025 à 16h13
Objet
Multiples vulnérabilités dans les produits Cisco
Référence
CERTFR-2025-AVI-0968
Risques
- Déni de service à distance
- Exécution de code arbitraire à distance
Systèmes affectés
- ISE versions 3.4 antérieures à 3.4 Patch 4
- Unified CCX versions 15.x antérieures à 15.0 ES01
- Unified CCX versions antérieures à 12.5 SU3 ES07
Résumé
De multiples vulnérabilités ont été découvertes dans les produits Cisco. Elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance et un déni de service à distance.
Solutions
Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).
Documentation
- Bulletin de sécurité Cisco cisco-sa-cc-unauth-rce-QeN8h7mQ du 05 novembre 2025
- Bulletin de sécurité Cisco cisco-sa-ise-radsupress-dos-8YF3JThh du 05 novembre 2025
- CVE-2025-20343
- CVE-2025-20354
- CVE-2025-20358