Risques

  • Atteinte à la confidentialité des données
  • Déni de service à distance

Systèmes affectés

  • Catalyst Center versions 2.3.7 antérieures à 2.3.7.11-VA GSMU100
  • Catalyst Center versions 3.1 antérieures à 3.1.6 GSMU200
  • Secure Endpoint Connector versions antérieures à 1.27.21 pour Mac
  • Secure Endpoint Connector versions antérieures à 1.29.01 pour Linux
  • Secure Endpoint Connector versions antérieures à 8.6.21 pour Windows
  • Secure Endpoint Private Cloud versions antérieures à 4.2.8

Résumé

De multiples vulnérabilités ont été découvertes dans les produits Cisco. Elles permettent à un attaquant de provoquer un déni de service à distance et une atteinte à la confidentialité des données.

Solutions

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation