cisco

Un ensemble de vulnérabilités d'élévation de privilèges de haute gravité affectant l'application Business Process Automation (BPA) et l'appliance de sécurité Web (WSA) de Cisco pourraient permettre à des attaquants distants authentifiés…

Les pirates recherchent et exploitent activement une vulnérabilité dans les appareils Cisco ASA après la publication d'un exploit de preuve de concept sur Twitter. Cette vulnérabilité de Cisco ASA est une vulnérabilité de script…

Cisco a corrigé les failles critiques de sécurité logicielles de SD-WAN vManage et HyperFlex HX qui pourraient permettre aux attaquants distants d’exécuter des commandes en tant que root ou de créer des comptes d'administrateurs. La…

Cisco a déployé des mises à jour de sécurité pour remédier à une vulnérabilité critique d’exécution de code à distance pré-authentification affectant le composant de gestion à distance du logiciel SD-WAN vManage. La société a corrigé…

Une gamme populaire de routeurs pour petites entreprises fabriqués par Cisco Systems est vulnérable à une faille de grande gravité. Si elle est exploitée, la faille pourrait permettre à un attaquant distant – bien qu’authentifié –…

Cisco a patché une vulnérabilité de contournement d’authentification trouvée dans le point de terminaison API de l’ACI Multi-site Orchestrator (MSO) de Cisco installé sur le moteur de services d’application. Cisco ACI MSO est une…

Cisco déploie des correctifs pour les failles critiques de sa gamme de routeurs VPN pour petites entreprises. Les failles pourraient être exploitées par des attaquants distants non authentifiés pour afficher ou falsifier les données, et…

Un bug de falsification de requête inter-site (CSRF) dans Cisco Digital Network Architecture (DNA) center pourrait rendre les entreprises vulnérables à des attaques et des prises de contrôle à distance. La faille, identifiée comme…

Cisco met en garde contre de multiples vulnérabilités critiques dans ses solutions de réseau défini par le logiciel pour les réseaux étendus (SD-WAN) pour les utilisateurs professionnels. Cisco a publié des correctifs pour résoudre huit…

Une vulnérabilité dans l’application de conférence Webex de Cisco pourrait permettre à un participant d’agir comme un «fantôme» lors de la réunion, ce qui lui permettrait d’espionner des secrets d’entreprise potentiellement sensibles. …

Un jour après la publication du code d'exploitation de preuve de concept pour une faille critique dans Cisco Security Manager, Cisco s'est empressé de déployer un correctif. La société américaine a également découvert 2 autres failles de…

Une faille de gravité élevée dans le logiciel IOS XR de Cisco pourrait permettre à des attaquants distants non authentifiés de paralyser les routeurs Aggregation Services (ASR). La faille provient du logiciel IOS XR qui fait partie du…

Cisco a éliminé un grand nombre de vulnérabilités de haute gravité dans sa gamme de produits de sécurité réseau. Les failles les plus graves peuvent être exploitées par un attaquant distant non authentifié pour lancer une série d'attaques…

Cisco a publié des correctifs pour des vulnérabilités de haute gravité affectant son système de visioconférence Webex, ses caméras IP de vidéosurveillance et son produit d'administration réseau Identity Services Engine. Dans l'ensemble,…

Cisco Systems a publié plusieurs correctifs visant à corriger les vulnérabilités dans le système d'exploitation IOS omniprésent du géant des réseaux. Les correctifs réparent des bugs dans une large gamme de produits et s'attaquent aux…