Refer:
tunCERT/Vuln.2023-406
Version:
1.0
Date version:
2023-09-07
Score cvss:
10.00
Classification:
- Très critique
Impact:
- Déni de service
- Perte de confidentialité
- Perte d'intégrité
Plateforme:
- Cisco
Conséquence:
Perte de confidentialité
Perte d'intégrité
Logiciels impactés (s) :
Cisco
- Cisco BroadWorks Application Delivery Platform and BroadWorks Xtended Services Platform 22.0 et antérieures, 23.0 antérieures à AP.platform.23.0.1075.ap385341, Release Independent (RI) antérieures à 2023.06_1.333 et 2023.07_1.332
Description:
Une vulnérabilité a été découverte dans les produits Cisco BroadWorks Application Delivery Platform et Xtended Services Platform. L’exploitation de cette faille pourrait permettre à un attaquant distant de falsifier les informations d'identification requises pour accéder à un système affecté.
Solution:
SE RÉFÉRER À LA PARTIE « FIXED RELEASES » DES BULLETINS CISCO POUR SUIVRE LES INSTRUCTIONS DES MISES À JOUR
Lien:
Identificants du problème:
Documentation additionnelle:
Bulletin de sécurité Cisco cisco-sa-bw-auth-bypass-kCggMWhX
Date de publication:
2023-09-07
Référence:
406