Cisco corrige 4 vulnérabilités critiques et 9 autres importantes dans ses produits

Cisco a corrigé 24 vulnérabilités dans plusieurs produits dont Policy Suite, SD-WAN, Webex et les séries Nexus 9000. Parmi ces vulnérabilités, 4 sont jugées critiques, 9 importantes et 11 modérées. Certaines de ces vulnérabilités permettraient à un attaquant d'injecter des commandes arbitraires exécutées avec des privilèges élevés.

4 vulnérabilités critiques (CVSS 9.8), les CVE-2018-0374, CVE-2018-0375, CVE-2018-0376 et CVE-2018-0377, ont été corrigées dans Cisco Policy Suite lors de cette mise à jour. L'exploitation de ces vulnérabilités pourrait permettre l'exécution de commandes arbitraires avec des privilèges élevés ou de contourner l'authentification.

9 autres vulnérabilités importantes (CVSS 7.2 - 8.8) ont également été corrigées dans cette même mise à jour. Ces vulnérabilités impactent le lecteur Cisco Webex, la solution Cisco SD-WAN et les séries Cisco Nexus 9000. L'exploitation de ces vulnérabilités permettrait à un attaquant de provoquer un déni de service, d'élever ses privilèges, d'injecter des commandes ou encore d'altérer des informations sur les systèmes cibles.

Les mises à jour sont disponibles sur l'espace client Cisco. Étant donné la criticité des vulnérabilités et l'impact potentiel de leur exploitation, il est recommandé de mettre à jour ces produits rapidement.