Risque
- Déni de service à distance
Systèmes affectés
- Enterprise Chat and Email versions antérieures à 12.6 ES 10
- Meraki MX microgiciel versions 18.2.x antérieures à 18.211.4
- Meraki MX microgiciel versions 19.1.x antérieures à 19.1.4
- Meraki MX microgiciel versions antérieures à 18.107.12
Résumé
De multiples vulnérabilités ont été découvertes dans les produits Cisco. Elles permettent à un attaquant de provoquer un déni de service à distance.
Solutions
Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).
Documentation
- Bulletin de sécurité Cisco cisco-sa-ece-dos-tC6m9GZ8 du 02 avril 2025 https://sec.cloudapps.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-ece-dos-tC6m9GZ8
- Bulletin de sécurité Cisco cisco-sa-meraki-mx-vpn-dos-vNRpDvfb du 02 avril 2025 https://sec.cloudapps.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-meraki-mx-vpn-dos-vNRpDvfb
- Référence CVE CVE-2025-20139 https://www.cve.org/CVERecord?id=CVE-2025-20139
- Référence CVE CVE-2025-20212 https://www.cve.org/CVERecord?id=CVE-2025-20212