Cisco Secure Web Appliance

Refer: 

tunCERT/Vuln.2022-382

Version: 

1.0

Date version: 

2022-08-18

Score cvss: 

6.30

Classification: 

  • Moyennement critique

Impact: 

  • Déni de service
  • Perte de confidentialité
  • Perte d'intégrité

Plateforme: 

  • Cisco

Conséquence: 

Déni de service
Perte de confidentialité

Logiciels impactés (s) :

Cisco

  • Cisco AsyncOS for Secure Web Appliance 12.5, 14.0, 14.5 antérieures à 14.5.0-537

Description: 

Une vulnérabilité a été découverte dans Cisco Secure Web Appliance. L’exploitation de cette faille pourrait permettre à attaquant distant d'exécuter du code arbitraire et élever ses privilèges à root.

Solution: 

METTE À JOUR Cisco Secure Web Appliance
Se référer à la partie « Fixed Releases » des bulletins Cisco pour suivre les instructions des mises à jour

Lien: 

https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-w...

Identificants du problème: 

CVE-2022-20871

Documentation additionnelle: 

Bulletin de sécurité Cisco cisco-sa-wsa-prv-esc-8PdRU8t8
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-wsa-prv-esc-8PdRU8t8

Date de publication: 

2022-08-18

Référence: 

382