Risque

  • Élévation de privilèges

Systèmes affectés

  • Cisco AsyncOS for Web Security Appliance versions 12.5.x antérieures à 12.5.2 (Cisco annonce que cette version sera disponible d'ici quelques jours à compter de la date de publication de l'avis)
  • Cisco AsyncOS for Web Security Appliance versions antérieures à 12.0.3-005
  • Cisco Business Process Automation (BPA) versions antérieures à 3.1

Résumé

De multiples vulnérabilités ont été découvertes dans les produits Cisco. Elles permettent à un attaquant de provoquer une élévation de privilèges.

Solution

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation