Multiples vulnérabilités dans les produits Cisco (23 janvier 2025)

Risques

Déni de service à distance
Élévation de privilèges

Systèmes affectés

BroadWorks versions RI antérieures à RI.2024.11
Meeting Management versions antérieures à 3.9.1

Résumé

De multiples vulnérabilités ont été découvertes dans les produits Cisco. Elles permettent à un attaquant de provoquer une élévation de privilèges et un déni de service à distance.

Solutions

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation

Bulletin de sécurité Cisco cisco-sa-bw-sip-dos-mSySbrmt du 22 janvier 2025

https://sec.cloudapps.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-bw-sip-dos-mSySbrmt

Bulletin de sécurité Cisco cisco-sa-cmm-privesc-uy2Vf8pc du 22 janvier 2025

https://sec.cloudapps.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-cmm-privesc-uy2Vf8pc

Référence CVE CVE-2025-20156

https://www.cve.org/CVERecord?id=CVE-2025-20156

Référence CVE CVE-2025-20165

https://www.cve.org/CVERecord?id=CVE-2025-20165

Avis de sécurité