DJ-CERT - Centre gouvernementale de veille, d'alertes et de réponses aux attaques informatiques

BULLETIN D'ALERTES

Object	Multiples vulnérabilités dans les produits Cisco
Réference	1317
Date de Publication	2025-01-23
Sévérité	Critique

IMPACT :

Déni de service
Élévation de privilèges

DÉSCRIPTION :

Des vulnérabilités critiques ont été trouvées dans les versions susmentionnées des produits Cisco. Leur exploitation pourrait permettre à un attaquant distant et authentifié, disposant de faibles privilèges, d'élever ses privilèges au niveau « root » ou de provoquer un déni de service sur un appareil affecté.

SOLUTION :

Mettre à jour les produits Cisco.(se référer à la documentation )

DOCUMENTATION :

Bulletin de sécurité de Cisco du 22 Janvier 2025:

https://sec.cloudapps.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-cmm-privesc-uy2Vf8pc

https://sec.cloudapps.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-bw-sip-dos-mSySbrmt

https://sec.cloudapps.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-clamav-ole2-H549rphA

CVE-2025-20156

https://nvd.nist.gov/vuln/detail/CVE-2025-20156

CVE-2025-20165

https://nvd.nist.gov/vuln/detail/CVE-2025-20165

CVE-2025-20128

https://nvd.nist.gov/vuln/detail/CVE-2025-20128