Objet: Multiples vulnérabilités dans les produits Cisco

Risque(s)

• Déni de service à distance
• Élévation de privilèges

Systèmes affectés

• Cisco AnyConnect Secure Mobility Client pour Windows versions 4.x antérieures à 4.10MR7
• Cisco Secure Client pour Windows versions 5.x antérieures à 5.0MR2
• Cisco Adaptive Security Appliance (ASA) pour Firepower 2100 Series version 9.16.4 sans le dernier correctif de sécurité
• Cisco Adaptive Security Appliance (ASA) pour Firepower 2100 Series version 9.18.2 sans le dernier correctif de sécurité
• Cisco Adaptive Security Appliance (ASA) pour Firepower 2100 Series version 9.18.2.5 sans le dernier correctif de sécurité
• Cisco Firepower Threat Defense (FTD) pour Firepower 2100 Series version 7.2.1 sans le dernier correctif de sécurité
• Cisco Firepower Threat Defense (FTD) pour Firepower 2100 Series version 7.2.2 sans le dernier correctif de sécurité
• Cisco Firepower Threat Defense (FTD) pour Firepower 2100 Series version 7.2.3 sans le dernier correctif de sécurité
• Cisco Unified Communications Manager IM & Presence Service version 12.5(1) sans le correctif de sécurité SU7
• Cisco Unified Communications Manager IM & Presence Service version 14SU sans le correctif de sécurité SU3
• Cisco Expressway Series and TelePresence VCS versions antérieures à 14.3.0

Résumé

De multiples vulnérabilités ont été découvertes dans les produits Cisco. Elles permettent à un attaquant de provoquer une élévation de privilèges et un déni de service à distance.

Solution

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation

• Bulletin de sécurité Cisco cisco-sa-expressway-priv-esc-Ls2B9t7b du 07 juin 2023
  https://sec.cloudapps.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-expressway-priv-esc-Ls2B9t7b
• Bulletin de sécurité Cisco cisco-sa-cucm-imp-dos-49GL7rzT du 07 juin 2023
  https://sec.cloudapps.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-cucm-imp-dos-49GL7rzT
• Bulletin de sécurité Cisco cisco-sa-asaftd-ssl-dos-uu7mV5p6 du 07 juin 2023
  https://sec.cloudapps.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-asaftd-ssl-dos-uu7mV5p6
• Bulletin de sécurité Cisco cisco-sa-ac-csc-privesc-wx4U4Kw du 07 juin 2023
  https://sec.cloudapps.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-ac-csc-privesc-wx4U4Kw
• Référence CVE CVE-2023-20006
  https://www.cve.org/CVERecord?id=CVE-2023-20006
• Référence CVE CVE-2023-20105
  https://www.cve.org/CVERecord?id=CVE-2023-20105
• Référence CVE CVE-2023-20108
  https://www.cve.org/CVERecord?id=CVE-2023-20108
• Référence CVE CVE-2023-20178
  https://www.cve.org/CVERecord?id=CVE-2023-20178
• Référence CVE CVE-2023-20192
  https://www.cve.org/CVERecord?id=CVE-2023-20192