BULLETIN D'ALERTES




Object

Multiples vulnérabilités dans les produits Cisco
Réference 1346
Date de Publication 2025-05-22
Sévérité Critique


IMPACT :

  • Déni de service

  • Elévation de privilèges

SYSTÉME AFFECTÉ :

  • Cisco Unified Intelligence Center version 12.5.x antérieure à 12.5(1)SU ES04
  • Cisco Unified Intelligence Center version 12.6.x antérieure à 12.6(2)ES04
  • Cisco Unified CCX 12.5(1)SU3  et version antérieure
  • Cisco ISE version 3.4.x antérieure à 3.4P1

DÉSCRIPTION :

Cisco a identifié plusieurs vulnérabilités critiques au sein de ses solutions Cisco Identity Services Engine (ISE) et Cisco Unified Intelligence Center (CUIC), L’exploitation de ces failles pourrait permettre à un attaquant distant d’obtenir une élévation de privilèges ou de provoquer un déni de service sur les systèmes concernés.

SOLUTION :

Mettre à jour les produits Cisco. (se référer à la documentation)

DOCUMENTATION :

  • Bulletin de sécurité Cisco du 21 Mai 2025:

https://sec.cloudapps.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-cuis-priv-esc-3Pk96SU4

https://sec.cloudapps.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-ise-restart-ss-uf986G2Q      

  • CVE-2025-20152:   

https://nvd.nist.gov/vuln/detail/CVE-2025-20152

  • CVE-2025-20113:

https://nvd.nist.gov/vuln/detail/CVE-2025-20113

  • CVE-2025-20114:

https://nvd.nist.gov/vuln/detail/CVE-2025-20114