Numéro : AV22-055
Date : 3 février 2022
Le 2 février 2022, Cisco a publié des bulletins de sécurité visant à corriger des vulnérabilités liées à de multiples produits. Ces bulletins comprenaient des correctifs critiques pour le produit suivant :
- Série de routeurs RV pour petites entreprises Cisco – multiples modèles et versions.
L’exploitation de ces vulnérabilités pourrait mener à l’exécution de code arbitraire, à l’élévation des privilèges, à l’exécution de commande arbitraire, au contournement de l’authentification, à un déni de service, et à la capacité de récupérer et d’exécuter un logiciel non signé.
L’équipe de réponse aux incidents de sécurité des produits de Cisco a indiqué qu’une preuve de concept concernant un code d’exploitation est associée à plusieurs de ces vulnérabilités.
Le Centre pour la cybersécurité recommande aux utilisateurs et aux administrateurs de consulter les pages Web ci-dessous et d’appliquer les mises à jour nécessaires.
Bulletin sur la série de routeurs RV pour petites entreprises Cisco (en anglais seulement)
Bulletins de sécurité Cisco (en anglais seulement)