Cisco corrige 22 vulnérabilités dans divers produits

Cisco a corrigé 22 vulnérabilités dans plusieurs produits dont Cisco IOS et IOS XE, ASA 5500-X, Catalyst 6800 et Webex. Parmi ces vulnérabilités, 13 sont importantes et 9 modérées. Les vulnérabilités les plus impactantes permettraient à un attaquant de provoquer un déni de service, d'exécuter des commandes arbitrairement avec des privilèges élevés ou encore de contourner des mécanismes de sécurité.

13 vulnérabilités importantes ont été corrigées dans ASA 5500-X, Cisco IOS et IOS XE et dans Webex Meeting lors de cette mise à jour. L'exploitation de ces vulnérabilités permettrait à un attaquant d'élever ses privilèges, de provoquer un déni de service, d'injecter des commandes ou encore d'accéder à des informations du réseau par le biais du protocole de découverte.

Les mises à jour sont disponibles sur l'espace client Cisco. Étant donné la criticité des vulnérabilités et l'impact potentiel de leur exploitation, il est recommandé de mettre à jour ces produits rapidement.