Risques

  • Atteinte à l'intégrité des données
  • Atteinte à la confidentialité des données
  • Déni de service à distance

Systèmes affectés

  • Cisco Cloud Services Platform 2100 versions antérieures à 2.8.2 (avril 2022)
  • Cisco Expressway Series versions antérieures à 14.0.4 et 14.1 (indisponible pour l'instant)
  • Cisco Firepower Management Center versions antérieures à 7.02 et 7.1.0.1 (mai 2022)
  • Cisco FXOS Software for Firepower 4100/9300 Series Appliances
  • Cisco Network Assurance Engine
  • Cisco Policy Suite versions antérieures à 22.1 (mai 2022)
  • Cisco Prime Collaboration Provisioning
  • Cisco Prime Infrastructure versions antérieures à 3.10
  • Cisco Prime Optical for Service Providers
  • Cisco Security Manager versions antérieures à 4.25
  • Cisco TelePresence Video Communication Server (VCS) versions antérieures à 14.0.4 et 14.1 (indisponible pour l'instant)
  • Cisco UCS Central Software
  • Cisco UCS Director Bare Metal Agent versions antérieures à 6.8.1.1 (février 2022)
  • Cisco UCS Manager
  • Cisco Wide Area Application Services (WAAS)
  • Cisco Wireless Gateway for LoRaWAN

Résumé

De multiples vulnérabilités ont été découvertes dans les produits Cisco. Elles permettent à un attaquant de provoquer un déni de service à distance, une atteinte à l'intégrité des données et une atteinte à la confidentialité des données.

Solution

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation