Vulnérabilité dans les produits Cisco (20 novembre 2023)

Risque(s)

• Déni de service à distance

Systèmes affectés

• Secure Dynamic Attribute Connector (CSDAC)
  
• Secure Malware Analytics Appliance (anciennement Threat Grid Appliance )
• Secure Web Appliance (anciennement Web Security Appliance, WSA)
• Business Process Automation
• Crosswork Data Gateway
• Crosswork Situation Manager
• Crosswork Zero Touch Provisioning (ZTP)
• Data Center Network Manager (DCNM) - SAN Deployments pour Windows et Linux
• IoT Field Network Director (anciennement Connected Grid Network Management System)
• Prime Access Registrar
• Prime Cable Provisioning
• Prime Infrastructure
• Prime Network Registrar
• Enterprise Chat and Email
• Unified Attendant Console Advanced
• Unified Contact Center Domain Manager (CCDM)
• Unified Contact Center Enterprise (UCCE)
• Unified Contact Center Enterprise - Live Data server
• Unified Contact Center Express (UCCX)
• Unified Contact Center Management Portal (CCMP)
• gamme Expressway
• TelePresence Video Communication Server (VCS)
• Connected Mobile Experiences

Résumé

Une vulnérabilité a été découverte dans les produits Cisco. Elle permet à un attaquant de provoquer un déni de service à distance.

Solution

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation

• Bulletin de sécurité Cisco cisco-sa-http2-reset-d8Kf32vZ du 16 octobre 2023
  https://sec.cloudapps.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-http2-reset-d8Kf32vZ
• Référence CVE CVE-2023-44487
  https://www.cve.org/CVERecord?id=CVE-2023-44487