Multiples vulnérabilités dans les produits Cisco

Risques

Atteinte à l'intégrité des données
Contournement de la politique de sécurité
Déni de service à distance
Exécution de code arbitraire à distance

Systèmes affectés

Se référer au bulletin de l'éditeur (cf. section Documentation) pour les systèmes affectés.

Résumé

De multiples vulnérabilités ont été découvertes dans les produits Cisco. Certaines d'entre elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance, un déni de service à distance et une atteinte à l'intégrité des données.

Solutions

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation

Bulletin de sécurité Cisco cisco-sa-3100 du 14 août 2025

https://sec.cloudapps.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-3100_4200_tlsdos-2yNSCd54

Bulletin de sécurité Cisco cisco-sa-asa-buffer-overflow-PyRUhWBC du 14 août 2025

https://sec.cloudapps.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-asa-buffer-overflow-PyRUhWBC

Bulletin de sécurité Cisco cisco-sa-asa-ftd-ios-dos-DOESHWHy du 14 août 2025

https://sec.cloudapps.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-asa-ftd-ios-dos-DOESHWHy

Bulletin de sécurité Cisco cisco-sa-asaftd-http-file-hUyX2jL4 du 14 août 2025

https://sec.cloudapps.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-asaftd-http-file-hUyX2jL4

Bulletin de sécurité Cisco cisco-sa-asaftd-nat-dns-dos-bqhynHTM du 14 août 2025

https://sec.cloudapps.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-asaftd-nat-dns-dos-bqhynHTM

Bulletin de sécurité Cisco cisco-sa-asaftd-ssltls-dos-eHw76vZe du 14 août 2025

https://sec.cloudapps.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-asaftd-ssltls-dos-eHw76vZe

Bulletin de sécurité Cisco cisco-sa-asaftd-vpn-dos-mfPekA6e du 14 août 2025

https://sec.cloudapps.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-asaftd-vpn-dos-mfPekA6e

Bulletin de sécurité Cisco cisco-sa-asaftd-vpnwebs-dos-hjBhmBsX du 14 août 2025

https://sec.cloudapps.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-asaftd-vpnwebs-dos-hjBhmBsX

Bulletin de sécurité Cisco cisco-sa-fmc-html-inj-MqjrZrny du 14 août 2025

https://sec.cloudapps.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-fmc-html-inj-MqjrZrny

Bulletin de sécurité Cisco cisco-sa-fmc-radius-rce-TNBKf79 du 14 août 2025

https://sec.cloudapps.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-fmc-radius-rce-TNBKf79

Bulletin de sécurité Cisco cisco-sa-fp2k-IPsec-dos-tjwgdZCO du 14 août 2025

https://sec.cloudapps.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-fp2k-IPsec-dos-tjwgdZCO

Bulletin de sécurité Cisco cisco-sa-ftd-dos-SvKhtjgt du 14 août 2025

https://sec.cloudapps.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-ftd-dos-SvKhtjgt

Référence CVE CVE-2025-20127

https://www.cve.org/CVERecord?id=CVE-2025-20127

Référence CVE CVE-2025-20133

https://www.cve.org/CVERecord?id=CVE-2025-20133

Référence CVE CVE-2025-20134

https://www.cve.org/CVERecord?id=CVE-2025-20134

Référence CVE CVE-2025-20136

https://www.cve.org/CVERecord?id=CVE-2025-20136

Référence CVE CVE-2025-20148

https://www.cve.org/CVERecord?id=CVE-2025-20148

Référence CVE CVE-2025-20217

https://www.cve.org/CVERecord?id=CVE-2025-20217

Référence CVE CVE-2025-20222

https://www.cve.org/CVERecord?id=CVE-2025-20222

Référence CVE CVE-2025-20224

https://www.cve.org/CVERecord?id=CVE-2025-20224

Référence CVE CVE-2025-20225

https://www.cve.org/CVERecord?id=CVE-2025-20225

Référence CVE CVE-2025-20239

https://www.cve.org/CVERecord?id=CVE-2025-20239

Référence CVE CVE-2025-20243

https://www.cve.org/CVERecord?id=CVE-2025-20243

Référence CVE CVE-2025-20244

https://www.cve.org/CVERecord?id=CVE-2025-20244

Référence CVE CVE-2025-20251

https://www.cve.org/CVERecord?id=CVE-2025-20251

Référence CVE CVE-2025-20252

https://www.cve.org/CVERecord?id=CVE-2025-20252

Référence CVE CVE-2025-20253

https://www.cve.org/CVERecord?id=CVE-2025-20253

Référence CVE CVE-2025-20254

https://www.cve.org/CVERecord?id=CVE-2025-20254

Référence CVE CVE-2025-20263

https://www.cve.org/CVERecord?id=CVE-2025-20263

Référence CVE CVE-2025-20265

https://www.cve.org/CVERecord?id=CVE-2025-20265

Référence	CERTFR-2025-AVI-0708
Titre	Multiples vulnérabilités dans les produits Cisco
Date de la première version	18 août 2025
Date de la dernière version	18 août 2025
Source(s)	Bulletin de sécurité Cisco cisco-sa-3100 du 14 août 2025 Bulletin de sécurité Cisco cisco-sa-asa-buffer-overflow-PyRUhWBC du 14 août 2025 Bulletin de sécurité Cisco cisco-sa-asa-ftd-ios-dos-DOESHWHy du 14 août 2025 Bulletin de sécurité Cisco cisco-sa-asaftd-http-file-hUyX2jL4 du 14 août 2025 Bulletin de sécurité Cisco cisco-sa-asaftd-nat-dns-dos-bqhynHTM du 14 août 2025 Bulletin de sécurité Cisco cisco-sa-asaftd-ssltls-dos-eHw76vZe du 14 août 2025 Bulletin de sécurité Cisco cisco-sa-asaftd-vpn-dos-mfPekA6e du 14 août 2025 Bulletin de sécurité Cisco cisco-sa-asaftd-vpnwebs-dos-hjBhmBsX du 14 août 2025 Bulletin de sécurité Cisco cisco-sa-fmc-html-inj-MqjrZrny du 14 août 2025 Bulletin de sécurité Cisco cisco-sa-fmc-radius-rce-TNBKf79 du 14 août 2025 Bulletin de sécurité Cisco cisco-sa-fp2k-IPsec-dos-tjwgdZCO du 14 août 2025 Bulletin de sécurité Cisco cisco-sa-ftd-dos-SvKhtjgt du 14 août 2025

Avis du CERT-FR

Objet: Multiples vulnérabilités dans les produits Cisco

Gestion du document

Risques

Systèmes affectés

Résumé

Solutions

Documentation

Gestion détaillée du document