Une vulnérabilité dans l'interface de gestion Web de Cisco Unified Communications Manager (Unified CM) et de Cisco Unified Communications Manager Session Management Edition (Unified CM SME) pourrait permettre à un attaquant authentifié et distant de mener une attaque par script intersite (XSS) contre un utilisateur de l'interface. Cette vulnérabilité existe car l'interface de gestion Web ne valide pas correctement les entrées fournies par l'utilisateur. Un attaquant pourrait exploiter cette vulnérabilité en injectant du code malveillant dans des pages spécifiques de l'interface. Une exploitation réussie pourrait permettre à l'attaquant d'exécuter du code script arbitraire dans le contexte de l'interface affectée ou d'accéder à des informations sensibles basées sur le navigateur. Pour exploiter cette vulnérabilité, l'attaquant doit disposer d'identifiants administratifs valides. Cisco a publié des mises à jour logicielles qui corrigent cette vulnérabilité. Il n'existe aucune solution de contournement pour cette vulnérabilité. Cet avis est disponible au lien suivant : https://sec.cloudapps.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-cucm-stored-xss-Fnj66YLy Indice de sécurité : Moyen CVE : CVE-2025-20361

Plusieurs vulnérabilités dans l'interface web de Cisco Cyber Vision Center peuvent entraîner des attaques par script intersite (XSS). Ces problèmes découlent d'une validation insuffisante des entrées fournies par l'utilisateur dans l'interface de gestion. Un attaquant pourrait les exploiter en injectant du code malveillant dans des pages spécifiques. Une exploitation réussie permet à l'attaquant d'exécuter du code script arbitraire dans le contexte de l'interface. Il pourrait également accéder à des informations sensibles basées sur le navigateur. Pour la CVE-2025-20356, un accès administratif à la page Sensor Explorer est requis. Par défaut, les rôles Admin et Product, ainsi que les utilisateurs personnalisés ayant accès à la page Sensors, sont affectés. Pour la CVE-2025-20357, un accès administratif à la page Reports est le prérequis. Cela affecte tous les rôles d'utilisateur par défaut et les utilisateurs personnalisés ayant accès à la page Reports. Cisco a publié des mises à jour logicielles pour corriger ces vulnérabilités. Il n'existe pas de solutions de contournement temporaires.

Une vulnérabilité dans le serveur web VPN des logiciels Cisco Secure Firewall Adaptive Security Appliance (ASA) et Cisco Secure Firewall Threat Defense (FTD) pourrait permettre à un attaquant distant non authentifié d'accéder à des points de terminaison d'URL restreints sans authentification, qui devraient autrement être inaccessibles sans authentification. Cette vulnérabilité est due à une validation incorrecte des entrées fournies par l'utilisateur dans les requêtes HTTP(S). Un attaquant pourrait exploiter cette vulnérabilité en envoyant des requêtes HTTP spécialement conçues à un serveur web ciblé sur un appareil. Une exploitation réussie pourrait permettre à l'attaquant d'accéder à une URL restreinte sans authentification. Cisco a publié des mises à jour logicielles qui corrigent cette vulnérabilité. Cisco continue de recommander fortement aux clients de passer à une version logicielle corrigée pour remédier à cette vulnérabilité. Il n'existe aucune solution de contournement pour cette vulnérabilité. Cet avis est disponible sur le lien suivant : https://sec.cloudapps.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-asaftd-webvpn-YROOTUW Pour plus d'informations sur la vulnérabilité décrite dans cet avis, consultez Cisco Event Response : Continued Attacks Against Cisco Firewall Platforms. Indice d'impact sur la sécurité : Moyen CVE : CVE-2025-20362

Une vulnérabilité dans le serveur web VPN des logiciels Cisco Secure Firewall Adaptive Security Appliance (ASA) et Cisco Secure Firewall Threat Defense (FTD) pourrait permettre à un attaquant distant authentifié d'exécuter du code arbitraire sur un appareil affecté. Cette vulnérabilité est due à une validation incorrecte des entrées fournies par l'utilisateur dans les requêtes HTTP(S). Un attaquant disposant d'identifiants VPN valides pourrait exploiter cette vulnérabilité en envoyant des requêtes HTTP spécialement conçues à un appareil affecté. Une exploitation réussie pourrait permettre à l'attaquant d'exécuter du code arbitraire en tant que root, entraînant potentiellement un compromis complet de l'appareil affecté. Cisco a publié des mises à jour logicielles qui corrigent cette vulnérabilité. Cisco continue de recommander fortement aux clients de passer à une version logicielle corrigée pour remédier à cette vulnérabilité. Il n'existe aucun contournement pour remédier à cette vulnérabilité. Cet avis est disponible sur le lien suivant : https://sec.cloudapps.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-asaftd-webvpn-z5xP8EUB Pour plus d'informations sur la vulnérabilité décrite dans cet avis, consultez Cisco Event Response : Continued Attacks Against Cisco Firewall Platforms. Indice d'impact sur la sécurité : Critique CVE : CVE-2025-20333

Une vulnérabilité critique existe dans plusieurs produits logiciels Cisco, notamment ASA, FTD, IOS, IOS XE et IOS XR. Cette faille est présente dans les services Web de ces appareils affectés. La vulnérabilité découle d'une validation inadéquate des entrées fournies par l'utilisateur dans les requêtes HTTP. Des attaquants non authentifiés peuvent l'exploiter dans les logiciels ASA et FTD, tandis que des attaquants authentifiés avec des privilèges faibles peuvent l'exploiter dans les autres. L'exploitation réussie nécessite des informations système supplémentaires ou le contournement des atténuations existantes. Un attaquant pourrait alors exécuter du code arbitraire avec des privilèges root. Cela pourrait finalement conduire à un compromis complet de l'appareil affecté. Cisco a publié des mises à jour logicielles pour corriger cette vulnérabilité. Il n'existe pas de solutions de contournement disponibles pour atténuer ce problème. Il est fortement recommandé aux clients de passer à une version logicielle corrigée.

Une vulnérabilité critique a été découverte dans Cisco IOS Software et Cisco IOS XE Software, affectant le sous-système SNMP. Cette faille, identifiée comme CVE-2025-20352, provient d'une condition de dépassement de capacité de la pile. Des attaquants distants authentifiés et peu privilégiés peuvent l'exploiter pour provoquer une déni de service en déclenchant une réinitialisation du système. Ils ont besoin de chaînes de communauté SNMPv2c en lecture seule ou d'identifiants SNMPv3 valides pour cette attaque. Des attaquants distants authentifiés et hautement privilégiés peuvent obtenir l'exécution de code en tant qu'utilisateur root sur les appareils affectés. Cela nécessite des identifiants administratifs ou de privilège 15 en plus des chaînes de communauté SNMPv1/v2c en lecture seule ou des identifiants SNMPv3 valides. Les attaquants peuvent l'exploiter en envoyant des paquets SNMP spécialement conçus sur IPv4 ou IPv6. La vulnérabilité affecte toutes les versions de SNMP. Cisco a publié des mises à jour logicielles pour corriger cette vulnérabilité. Il n'y a pas de solutions de contournement, mais une atténuation est disponible. L'impact de sécurité de cette vulnérabilité est élevé.

Une vulnérabilité dans l'interface de ligne de commande (CLI) des logiciels Cisco IOS et Cisco IOS XE pourrait permettre à un attaquant local authentifié de provoquer le rechargement inattendu d'un appareil affecté, entraînant une condition de déni de service (DoS). Cette vulnérabilité est due à un dépassement de mémoire tampon. Un attaquant disposant d'un compte à faibles privilèges pourrait exploiter cette vulnérabilité en utilisant des commandes spécialement conçues à l'invite de la CLI. Une exploitation réussie pourrait permettre à l'attaquant de provoquer le rechargement de l'appareil affecté, entraînant une condition de DoS. Cisco a publié des mises à jour logicielles qui corrigent cette vulnérabilité. Il n'existe aucune solution de contournement pour cette vulnérabilité. Cet avis est disponible à l'adresse suivante : https://sec.cloudapps.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-ios-cli-EB7cZ6yO Cet avis fait partie de la publication groupée des avis de sécurité des logiciels Cisco IOS et IOS XE de septembre 2025. Pour une liste complète des avis et des liens vers ceux-ci, consultez la réponse aux événements Cisco : Publication groupée semestrielle des avis de sécurité des logiciels Cisco IOS et IOS XE de septembre 2025. Évaluation de l'impact sur la sécurité : Moyen CVE : CVE-2025-20149

Une vulnérabilité critique a été identifiée dans le sous-système API HTTP du logiciel Cisco IOS XE, entraînant un impact élevé sur la sécurité. Cette faille permet à des attaquants distants d'injecter des commandes avec des privilèges root dans le système d'exploitation sous-jacent. La vulnérabilité provient d'une validation d'entrée inadéquate au sein de l'API. Les attaquants disposant d'informations d'identification administratives peuvent l'exploiter en effectuant un appel API spécialement conçu. Alternativement, un attaquant non authentifié pourrait tromper un administrateur authentifié en lui faisant cliquer sur un lien malveillant. Une exploitation réussie accorde à l'attaquant la possibilité d'exécuter des commandes arbitraires en tant que root. Cisco a publié des mises à jour logicielles pour corriger cette faille de sécurité. Malheureusement, aucune solution de contournement n'est disponible pour atténuer cette vulnérabilité spécifique. Cet avis, identifié comme CVE-2025-20334, fait partie de la publication de sécurité de Cisco de septembre 2025.

Une vulnérabilité de déni de service existe dans l'interface utilisateur web de Cisco IOS Software. Cette vulnérabilité affecte des versions spécifiques de Cisco IOS Software. Un attaquant authentifié avec de faibles privilèges peut l'exploiter en envoyant une URL spécialement conçue. La validation incorrecte des entrées dans l'interface utilisateur web permet cette exploitation. Une attaque réussie pourrait forcer le redémarrage de l'appareil affecté. Ce redémarrage provoque une condition de déni de service pour les utilisateurs légitimes. Cisco a publié des mises à jour logicielles pour corriger cette vulnérabilité. Malheureusement, il n'existe aucune solution de contournement pour résoudre le problème. Une atténuation est fournie, mais pas de solutions de contournement. L'avis, identifié comme CVE-2025-20327, fait partie de la publication de sécurité de Cisco de septembre 2025.

Une vulnérabilité dans l'interface utilisateur web du logiciel Cisco IOS XE pourrait permettre à un attaquant distant non authentifié de mener une attaque de type cross-site scripting (XSS) réfléchie sur un appareil affecté. Cette vulnérabilité est due à une désinfection incorrecte des données fournies par l'utilisateur. Un attaquant pourrait exploiter cette vulnérabilité en persuadant un utilisateur de cliquer sur un lien malveillant. Une exploitation réussie pourrait permettre à l'attaquant d'exécuter une attaque XSS réfléchie et de voler les cookies de l'utilisateur à partir de l'appareil affecté. Cisco a publié des mises à jour logicielles qui corrigent cette vulnérabilité. Il n'existe aucune solution de contournement pour cette vulnérabilité. Cet avis est disponible à l'adresse suivante : https://sec.cloudapps.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-webui-xss-VWyDgjOU Cet avis fait partie de la publication de septembre 2025 de la publication groupée des avis de sécurité des logiciels Cisco IOS et IOS XE. Pour une liste complète des avis et des liens vers ceux-ci, consultez la réponse aux événements Cisco : Publication groupée semestrielle des avis de sécurité des logiciels Cisco IOS et IOS XE de septembre 2025. Évaluation de l'impact sur la sécurité : Moyen CVE : CVE-2025-20240

Une vulnérabilité dans la programmation de la liste de contrôle d'accès (ACL) du logiciel Cisco IOS XE pour les commutateurs Cisco Catalyst séries 9500X et 9600X pourrait permettre à un attaquant distant non authentifié de contourner une ACL configurée sur un appareil affecté. Cette vulnérabilité est due à l'inondation du trafic provenant d'une adresse MAC non apprise sur une interface virtuelle de commutateur (SVI) à laquelle une ACL de sortie est appliquée. Un attaquant pourrait exploiter cette vulnérabilité en provoquant la vidange de la table d'adresses MAC du VLAN. Cette condition peut également se produire si la table d'adresses MAC est pleine. Une exploitation réussie pourrait permettre à l'attaquant de contourner une ACL de sortie sur un appareil affecté. Cisco a publié des mises à jour logicielles qui corrigent cette vulnérabilité. Il existe des solutions de contournement qui corrigent cette vulnérabilité. Cet avis est disponible à l'adresse suivante : https://sec.cloudapps.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-cat9k-acl-L4K7VXgD Cet avis fait partie de la publication groupée des avis de sécurité du logiciel Cisco IOS et IOS XE de septembre 2025. Pour une liste complète des avis et des liens vers ceux-ci, consultez la réponse aux événements Cisco : Publication groupée semestrielle des avis de sécurité du logiciel Cisco IOS et IOS XE de septembre 2025. Évaluation de l'impact sur la sécurité : Moyen CVE : CVE-2025-20316

Une vulnérabilité dans la fonctionnalité Network-Based Application Recognition (NBAR) du logiciel Cisco IOS XE pourrait permettre à un attaquant distant non authentifié de provoquer le rechargement d'un appareil affecté, entraînant une condition de déni de service (DoS). Cette vulnérabilité est due à une gestion incorrecte des paquets Control and Provisioning of Wireless Access Points (CAPWAP) malformés. Un attaquant pourrait exploiter cette vulnérabilité en envoyant des paquets CAPWAP malformés via un appareil affecté. Une exploitation réussie pourrait permettre à l'attaquant de provoquer le rechargement inattendu de l'appareil, entraînant une condition de DoS. Cisco a publié des mises à jour logicielles qui corrigent cette vulnérabilité. Il n'existe aucune solution de contournement pour cette vulnérabilité. Cependant, il existe une atténuation. Cet avis est disponible à l'adresse suivante : https://sec.cloudapps.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-nbar-dos-LAvwTmeT Cet avis fait partie de la publication groupée des avis de sécurité du logiciel Cisco IOS et IOS XE de septembre 2025. Pour une liste complète des avis et des liens vers ceux-ci, consultez la réponse aux événements Cisco : Publication groupée semestrielle des avis de sécurité du logiciel Cisco IOS et IOS XE de septembre 2025. Évaluation de l'impact sur la sécurité : Élevé CVE : CVE-2025-20315

Une vulnérabilité dans le sous-système Simple Network Management Protocol (SNMP) du logiciel Cisco IOS XE pourrait permettre à un attaquant distant authentifié de provoquer une condition de déni de service (DoS) sur un appareil affecté. Cette vulnérabilité est due à une gestion d'erreur incorrecte lors de l'analyse d'une requête SNMP spécifique. Un attaquant pourrait exploiter cette vulnérabilité en envoyant une requête SNMP spécifique à un appareil affecté. Une exploitation réussie pourrait permettre à l'attaquant de provoquer le rechargement inattendu de l'appareil, entraînant une condition de DoS. Cette vulnérabilité affecte les versions SNMP 1, 2c et 3. Pour exploiter cette vulnérabilité via SNMPv2c ou une version antérieure, l'attaquant doit connaître une chaîne de communauté SNMP valide en lecture-écriture ou en lecture seule pour le système affecté. Pour exploiter cette vulnérabilité via SNMPv3, l'attaquant doit disposer d'identifiants d'utilisateur SNMP valides pour le système affecté. Cisco a publié des mises à jour logicielles qui corrigent cette vulnérabilité. Il n'existe aucune solution de contournement pour cette vulnérabilité. Cependant, il existe une atténuation. Cet avis est disponible sur le lien suivant : https://sec.cloudapps.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-snmpwred-x3MJyf5M Cet avis fait partie de la publication groupée des avis de sécurité du logiciel Cisco IOS et IOS XE de septembre 2025. Pour une liste complète des avis et des liens vers ceux-ci, consultez la réponse aux événements Cisco : Publication groupée semestrielle des avis de sécurité du logiciel Cisco IOS et IOS XE de septembre 2025. Évaluation de l'impact sur la sécurité : Élevé CVE : CVE-2025-20312

Plusieurs vulnérabilités existent dans le logiciel Cisco IOS XE, permettant potentiellement l'exécution de code non autorisé au démarrage. Ces failles proviennent d'une validation incorrecte des paquets logiciels. Un attaquant pourrait les exploiter en plaçant un fichier spécialement conçu sur un appareil affecté. Une exploitation réussie permet l'exécution persistante de code sur le système d'exploitation sous-jacent. Cela contourne une fonctionnalité de sécurité critique de l'appareil, ce qui a conduit Cisco à élever la classification de l'impact sur la sécurité à "Élevé". Des mises à jour logicielles ont été publiées pour corriger ces vulnérabilités. Malheureusement, il n'existe aucune solution de contournement pour atténuer ces risques. Les vulnérabilités spécifiques sont identifiées comme CVE-2025-20313 et CVE-2025-20314. Cet avis fait partie de la publication groupée des avis de sécurité de Cisco de septembre 2025. De plus amples détails sont disponibles sur le site Web des avis de sécurité de Cisco.

Une vulnérabilité critique a été identifiée dans l'implémentation du protocole TACACS+ par Cisco IOS Software et Cisco IOS XE Software. Cette faille permet à des attaquants distants non authentifiés d'accéder à des données sensibles ou de contourner les mécanismes d'authentification. Le problème provient d'une validation incorrecte de la configuration du secret partagé TACACS+ requis. Un attaquant effectuant une attaque de l'homme du milieu pourrait intercepter des messages TACACS+ non chiffrés. Il pourrait également usurper l'identité du serveur TACACS+ et accepter toute demande d'authentification. Une exploitation réussie donne à l'attaquant la possibilité de consulter des informations sensibles contenues dans les messages TACACS+. Alternativement, un attaquant pourrait contourner complètement l'authentification, obtenant ainsi un accès non autorisé. Cisco a publié des mises à jour logicielles pour corriger cette vulnérabilité. Des solutions de contournement sont également disponibles pour atténuer le risque. L'impact de sécurité de cette vulnérabilité est classé comme Élevé, et elle est identifiée comme CVE-2025-20160.

Une vulnérabilité dans le traitement des trames d'action Device Analytics du logiciel Cisco Wireless Access Point (AP) pourrait permettre à un attaquant non authentifié et adjacent d'injecter des trames d'action sans fil 802.11 avec des informations arbitraires. Cette vulnérabilité est due à des vérifications insuffisantes des trames d'action 802.11 entrantes. Un attaquant pourrait exploiter cette vulnérabilité en envoyant des trames d'action 802.11 Device Analytics avec des paramètres arbitraires. Une exploitation réussie pourrait permettre à l'attaquant d'injecter des trames d'action Device Analytics avec des informations arbitraires, ce qui pourrait modifier les données Device Analytics des clients sans fil valides connectés au même contrôleur sans fil. Cisco a publié des mises à jour logicielles qui corrigent cette vulnérabilité. Il n'existe aucune solution de contournement pour corriger cette vulnérabilité. Cet avis est disponible sur le lien suivant : https://sec.cloudapps.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-action-frame-inj-QqCNcz8H Évaluation de l'impact sur la sécurité : Moyen CVE : CVE-2025-20364

Une vulnérabilité dans le traitement de la liste de contrôle d'accès (ACL) des paquets IPv4 du logiciel Cisco SD-WAN vEdge pourrait permettre à un attaquant distant non authentifié de contourner une ACL configurée. Cette vulnérabilité est due à l'application incorrecte du refus implicite de tout à la fin d'une ACL configurée. Un attaquant pourrait exploiter cette vulnérabilité en tentant d'envoyer du trafic non autorisé vers une interface sur un appareil affecté. Une exploitation réussie pourrait permettre à l'attaquant de contourner une ACL sur l'appareil affecté. Cisco a publié des mises à jour logicielles qui corrigent cette vulnérabilité. Il existe des solutions de contournement qui corrigent cette vulnérabilité. Cet avis est disponible sur le lien suivant : https://sec.cloudapps.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-defaultacl-pSJk9nVF Évaluation de l'impact sur la sécurité : Moyen CVE : CVE-2025-20339

Une vulnérabilité existe dans l'interface de ligne de commande (CLI) du logiciel Cisco IOS XE. Cette faille permet à un attaquant local authentifié avec des privilèges administratifs d'exécuter des commandes arbitraires en tant que root. La vulnérabilité provient d'une validation inadéquate des arguments utilisateur fournis à certaines commandes CLI. Pour l'exploiter, un attaquant doit se connecter à la CLI de l'appareil en utilisant des informations d'identification administratives valides. Il utiliserait ensuite des commandes spécialement conçues à l'invite. Une attaque réussie accorde à l'attaquant la possibilité d'exécuter n'importe quelle commande avec des privilèges root sur le système d'exploitation de l'appareil. Cisco a publié des mises à jour logicielles pour corriger cette vulnérabilité. Actuellement, il n'existe aucune solution temporaire ou contournement disponible. Ce problème est suivi sous le nom de CVE-2025-20338. L'impact de sécurité de cette vulnérabilité est considéré comme moyen.

Une vulnérabilité dans la gestion de certaines trames Ethernet dans le logiciel Cisco IOS XE pour les commutateurs de la série Catalyst 9000 pourrait permettre à un attaquant adjacent non authentifié de bloquer un port de sortie et de supprimer tout le trafic sortant. Cette vulnérabilité est due à une mauvaise gestion des trames Ethernet spécialement conçues. Un attaquant pourrait exploiter cette vulnérabilité en envoyant des trames Ethernet spécialement conçues via un commutateur affecté. Une exploitation réussie pourrait permettre à l'attaquant de faire en sorte que le port de sortie vers lequel la trame spécialement conçue est transférée commence à supprimer toutes les trames, ce qui entraînerait une condition de déni de service (DoS). Cisco a publié des mises à jour logicielles qui corrigent cette vulnérabilité. Il n'existe aucune solution de contournement pour corriger cette vulnérabilité. Cet avis est disponible à l'adresse suivante : https://sec.cloudapps.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-cat9k-PtmD7bgy Cet avis fait partie de la publication de septembre 2025 de la publication groupée des avis de sécurité des logiciels Cisco IOS et IOS XE. Pour une liste complète des avis et des liens vers ceux-ci, consultez la réponse aux événements Cisco : Publication groupée semestrielle des avis de sécurité des logiciels Cisco IOS et IOS XE de septembre 2025. Évaluation de l'impact sur la sécurité : Élevé CVE : CVE-2025-20311

Une vulnérabilité dans le traitement des paquets IPv6 Router Advertisement (RA) du logiciel Cisco Access Point pourrait permettre à un attaquant adjacent non authentifié de modifier la passerelle IPv6 sur un appareil affecté. Cette vulnérabilité est due à une erreur de logique dans le traitement des paquets IPv6 RA reçus des clients sans fil. Un attaquant pourrait exploiter cette vulnérabilité en s'associant à un réseau sans fil et en envoyant une série de paquets IPv6 RA spécialement conçus. Une exploitation réussie pourrait permettre à l'attaquant de modifier temporairement la passerelle IPv6 d'un appareil affecté. Cela pourrait également entraîner une perte de paquets intermittente pour tous les clients sans fil associés à l'appareil affecté. Cisco a publié des mises à jour logicielles qui corrigent cette vulnérabilité. Il n'existe aucune solution de contournement pour cette vulnérabilité. Cet avis est disponible à l'adresse suivante : https://sec.cloudapps.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-ap-ipv6-gw-tUAzpn9O Évaluation de l'impact sur la sécurité : Moyen CVE : CVE-2025-20365

Une vulnérabilité dans le processus de configuration initiale (Day One) du logiciel Cisco IOS XE pour les contrôleurs sans fil Catalyst 9800 Series pour le Cloud (9800-CL) pourrait permettre à un attaquant distant non authentifié d'accéder au serveur d'infrastructure à clé publique (PKI) fonctionnant sur un appareil affecté. Cette vulnérabilité est due à un nettoyage incomplet à la fin du processus de configuration initiale. Un attaquant pourrait exploiter cette vulnérabilité en envoyant des requêtes Simple Certificate Enrollment Protocol (SCEP) à un appareil affecté. Une exploitation réussie pourrait permettre à l'attaquant de demander un certificat au contrôleur sans fil virtuel, puis d'utiliser le certificat acquis pour joindre un appareil contrôlé par l'attaquant au contrôleur sans fil virtuel. Cisco a publié des mises à jour logicielles qui corrigent cette vulnérabilité. Il existe des solutions de contournement qui corrigent cette vulnérabilité. Cet avis est disponible à l'adresse suivante : https://sec.cloudapps.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-9800cl-openscep-SB4xtxzP Cet avis fait partie de la publication groupée des avis de sécurité du logiciel Cisco IOS et IOS XE de septembre 2025. Pour une liste complète des avis et des liens vers ceux-ci, consultez la réponse aux événements Cisco : Publication groupée semestrielle des avis de sécurité du logiciel Cisco IOS et IOS XE de septembre 2025. Évaluation de l'impact sur la sécurité : Moyen CVE : CVE-2025-20293

Une vulnérabilité dans l'implémentation du protocole de résolution d'adresses (ARP) du logiciel Cisco IOS XR pourrait permettre à un attaquant non authentifié et adjacent de déclencher une tempête de diffusion, entraînant une condition de déni de service (DoS) sur un appareil affecté. Cette vulnérabilité est due à la façon dont le logiciel Cisco IOS XR traite un débit élevé et soutenu de trafic ARP atteignant l'interface de gestion. Dans certaines conditions, un attaquant pourrait exploiter cette vulnérabilité en envoyant une quantité excessive de trafic à l'interface de gestion d'un appareil affecté, submergeant ses capacités de traitement ARP. Une exploitation réussie pourrait entraîner une dégradation des performances de l'appareil, une perte de connectivité de gestion et une absence totale de réponse du système, conduisant à une condition de DoS. Cisco a publié des mises à jour logicielles qui corrigent cette vulnérabilité. Il n'existe aucune solution de contournement pour cette vulnérabilité. Cet avis est disponible sur le lien suivant : https://sec.cloudapps.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-iosxr-arp-storm-EjUU55yM Cet avis fait partie de la publication de septembre 2025 de la publication groupée des avis de sécurité du logiciel Cisco IOS XR. Pour une liste complète des avis et des liens vers ceux-ci, consultez la réponse aux événements Cisco : Publication groupée semestrielle des avis de sécurité du logiciel Cisco IOS XR de septembre 2025. Évaluation de l'impact sur la sécurité : Élevé CVE : CVE-2025-20340

Une vulnérabilité critique existe dans le processus d'installation du logiciel Cisco IOS XR. Cette faille permet à un attaquant authentifié, local et disposant des privilèges root de contourner la vérification de signature. En modifiant une image ISO et en l'installant, l'attaquant peut charger un logiciel non signé sur l'appareil. L'exploitation réussie de cette faille permet le chargement de fichiers non autorisés lors de l'activation de l'image. Cisco a élevé la note d'impact de sécurité pour cette vulnérabilité à "Élevé" en raison du contournement de la vérification de l'image. Des mises à jour logicielles sont disponibles pour résoudre ce problème. Malheureusement, il n'existe aucune solution de contournement pour atténuer cette vulnérabilité spécifique. Cet avis, identifié comme CVE-2025-20248, fait partie d'une publication de sécurité plus large. Cisco conseille aux utilisateurs d'appliquer rapidement les mises à jour logicielles fournies. L'avis est disponible sur le lien fourni du centre de sécurité Cisco.

Une vulnérabilité dans la fonctionnalité de traitement de la liste de contrôle d'accès (ACL) de l'interface de gestion dans Cisco IOS XR Software pourrait permettre à un attaquant distant non authentifié de contourner les ACL configurées pour les fonctionnalités SSH, NetConf et gRPC. Cette vulnérabilité existe car les ACL d'interface de gestion n'ont pas été prises en charge sur les plateformes d'infrastructure d'entrée/sortie de paquets de Cisco IOS XR Software pour les fonctionnalités gérées par Linux telles que SSH, NetConf ou gRPC. Un attaquant pourrait exploiter cette vulnérabilité en tentant d'envoyer du trafic à un appareil affecté. Une exploitation réussie pourrait permettre à l'attaquant de contourner une ACL d'entrée appliquée à l'interface de gestion de l'appareil affecté. Pour plus d'informations sur cette vulnérabilité, consultez la section Détails de cet avis. Cisco a publié des mises à jour logicielles qui corrigent cette vulnérabilité. Il existe des solutions de contournement qui corrigent cette vulnérabilité. Cet avis est disponible au lien suivant : https://sec.cloudapps.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-acl-packetio-Swjhhbtz Cet avis fait partie de la publication groupée d'avis de sécurité Cisco IOS XR Software de septembre 2025. Pour une liste complète des avis et leurs liens, consultez Cisco Event Response: September 2025 Semiannual Cisco IOS XR Software Security Advisory Bundled Publication. Indice de sécurité : Moyen CVE : CVE-2025-20159

Une vulnérabilité dans le composant de profil utilisateur de Cisco Webex Meetings aurait pu permettre à un attaquant distant authentifié avec des privilèges faibles de mener une attaque par injection de script intersite (XSS) contre un utilisateur de l'interface Web. Cisco a corrigé cette vulnérabilité dans le service Cisco Webex Meetings, et aucune action n'est nécessaire de la part des clients. Cette vulnérabilité existait en raison d'une validation insuffisante des entrées fournies par l'utilisateur dans le composant de profil utilisateur de Cisco Webex Meetings. Avant que cette vulnérabilité ne soit corrigée, un attaquant aurait pu l'exploiter en persuadant un utilisateur de l'interface de cliquer sur un lien spécialement conçu. Une exploitation réussie aurait pu permettre à l'attaquant de mener une attaque XSS contre l'utilisateur ciblé. Comme mentionné, Cisco a corrigé cette vulnérabilité dans le service Cisco Webex Meetings, et aucune action n'est nécessaire de la part des clients pour mettre à jour les logiciels ou appareils sur site. Il n'existe aucune solution de contournement pour cette vulnérabilité. Cet avis de sécurité est disponible au lien suivant : https://sec.cloudapps.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-webex-xss-55bv8hhm Note d'impact sur la sécurité : Moyenne CVE : CVE-2025-20328

Plusieurs vulnérabilités dans les autorisations de répertoire de la série de téléphones de bureau Cisco 9800, de la série de téléphones IP Cisco 7800 et 8800, et du téléphone vidéo Cisco 8875 avec le logiciel de protocole d'initialisation de session Cisco (SIP) pourraient permettre à un attaquant distant non authentifié de réaliser des attaques d'écriture de fichiers arbitraires et de divulgation d'informations sur un appareil affecté. Remarque : Pour exploiter ces vulnérabilités, l'accès Web doit être activé sur le téléphone. L'accès Web est désactivé par défaut. Pour plus d'informations sur ces vulnérabilités, consultez la section Détails de cette notification. Cisco a publié des mises à jour logicielles qui corrigent ces vulnérabilités. Il n'existe pas de solutions de contournement pour résoudre ces vulnérabilités. Cette notification est disponible à l'adresse suivante : https://sec.cloudapps.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-phone-write-g3kcC5Df Évaluation de l'impact sur la sécurité : Moyen CVE : CVE-2025-20335, CVE-2025-20336

Une vulnérabilité dans l'interface de gestion web du logiciel Cisco Unified Communications Manager (Unified CM) et du logiciel Cisco Unified CM Session Management Edition (SME) pourrait permettre à un attaquant distant non authentifié de lancer une attaque de falsification de requête intersite (CSRF) sur un appareil affecté. Cette vulnérabilité est due à des protections CSRF insuffisantes pour l'interface de gestion web d'un appareil affecté. Un attaquant pourrait exploiter cette vulnérabilité en persuadant un utilisateur de l'interface de cliquer sur un lien malveillant. Une exploitation réussie pourrait permettre à l'attaquant d'effectuer des actions arbitraires avec le niveau de privilège de l'utilisateur affecté. Cisco a publié des mises à jour logicielles qui corrigent cette vulnérabilité. Il n'existe pas de solutions de contournement qui traitent cette vulnérabilité. Cette notification de sécurité est disponible à l'adresse suivante : https://sec.cloudapps.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-cucm-csrf-w762pRYd Évaluation de l'impact sur la sécurité : Moyen CVE : CVE-2025-20326

Une vulnérabilité dans l'interface de gestion basée sur le Web de Cisco Evolved Programmable Network Manager (EPNM) et de Cisco Prime Infrastructure pourrait permettre à un attaquant distant authentifié de mener une attaque de cross-site scripting (XSS) stockée contre les utilisateurs de l'interface d'un système affecté. Cette vulnérabilité existe car l'interface de gestion basée sur le Web ne valide pas correctement les entrées fournies par l'utilisateur. Un attaquant pourrait exploiter cette vulnérabilité en insérant du code malveillant dans des champs de données spécifiques de l'interface. Une exploitation réussie pourrait permettre à l'attaquant d'exécuter du code de script arbitraire dans le contexte de l'interface affectée ou d'accéder à des informations sensibles basées sur le navigateur. Pour exploiter cette vulnérabilité, un attaquant doit avoir des informations d'identification administratives valides. Cisco a publié des mises à jour logicielles qui corrigent cette vulnérabilité. Il n'existe pas de solutions de contournement qui traitent cette vulnérabilité. Cette notification de sécurité est disponible à l'adresse suivante : https://sec.cloudapps.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-epnm-pi-stored-xss-XjQZsyCP Évaluation de l'impact sur la sécurité : Moyen CVE : CVE-2025-20280

Une vulnérabilité dans l'interface de gestion web du service de présence et de messagerie instantanée Cisco Unified Communications Manager (Unified CM IM&P) pourrait permettre à un attaquant distant non authentifié de lancer une attaque de scriptage de site croisé (XSS) contre un utilisateur de l'interface. Cette vulnérabilité existe car l'interface de gestion web ne valide pas correctement les entrées fournies par l'utilisateur. Un attaquant pourrait exploiter cette vulnérabilité en persuadant un utilisateur de cliquer sur un lien spécialement conçu. Une exploitation réussie pourrait permettre à l'attaquant d'exécuter du code de script arbitraire dans le contexte de l'interface affectée ou d'accéder à des informations sensibles basées sur le navigateur. Cisco a publié des mises à jour logicielles qui corrigent cette vulnérabilité. Il n'existe pas de solutions de contournement pour cette vulnérabilité. Cette notification de sécurité est disponible à l'adresse suivante : https://sec.cloudapps.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-imp-xss-XQgu4HSG Évaluation de l'impact sur la sécurité : Moyen CVE : CVE-2025-20330

Une vulnérabilité dans Cisco Webex Meetings aurait pu permettre à un attaquant distant non authentifié de rediriger un utilisateur ciblé de Webex Meetings vers un site web non fiable. Cisco a corrigé cette vulnérabilité dans le service Cisco Webex Meetings, et aucune action de la part du client n'est nécessaire. Cette vulnérabilité existait en raison d'une validation insuffisante des URL incluses dans une URL de jonction de réunion. Avant que cette vulnérabilité ne soit corrigée, un attaquant aurait pu l'exploiter en incluant une URL vers un site web de son choix dans une valeur spécifique d'une URL de jointure de Cisco Webex Meetings. Une exploitation réussie aurait pu permettre à l'attaquant de rediriger un utilisateur ciblé vers un site web contrôlé par l'attaquant, ce qui aurait pu inciter l'utilisateur à croire que le site web était fiable pour Webex et à effectuer des actions supplémentaires dans le cadre d'attaques par hameçonnage. Comme indiqué, Cisco a corrigé cette vulnérabilité dans le service Cisco Webex Meetings, et aucune action de la part du client n'est nécessaire pour mettre à jour les logiciels ou les appareils sur site. Il n'existe pas de solution de contournement pour remédier à cette vulnérabilité. Cet avis est disponible sur le lien suivant : https://sec.cloudapps.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-webex-urlredirect-uK8dDJSZ Evaluation de l'impact sur la sécurité : Moyen CVE : CVE-2025-20291

Une vulnérabilité dans l'interface de gestion web de Cisco Evolved Programmable Network Manager (EPNM) et de Cisco Prime Infrastructure pourrait permettre à un attaquant distant authentifié d'obtenir des informations sensibles à partir d'un système affecté. Cette vulnérabilité est due à une validation incorrecte des requêtes aux points de terminaison de l'API. Un attaquant pourrait exploiter cette vulnérabilité en envoyant une requête valide à un point de terminaison d'API spécifique dans le système affecté. Une exploitation réussie pourrait permettre à un utilisateur à privilèges limités de visualiser des informations de configuration sensibles sur le système affecté qui devraient être restreintes. Pour exploiter cette vulnérabilité, un attaquant doit avoir accès en tant qu'utilisateur à privilèges limités. Cisco a publié des mises à jour logicielles qui corrigent cette vulnérabilité. Il n'y a pas de solutions de contournement qui traitent cette vulnérabilité. Cette notification de sécurité est disponible à l'adresse suivante : https://sec.cloudapps.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-epnm-info-dis-zhPPMfgz Évaluation de l'impact sur la sécurité : Moyen CVE : CVE-2025-20270

Une vulnérabilité dans l'interface de gestion web de Cisco Evolved Programmable Network Manager (EPNM) pourrait permettre à un attaquant distant authentifié d'uploader des fichiers arbitraires sur un appareil affecté. Cette vulnérabilité est due à une validation incorrecte des fichiers qui sont uploadés sur l'interface de gestion web. Un attaquant pourrait exploiter cette vulnérabilité en envoyant une requête d'upload de fichier personnalisée à un point de terminaison API spécifique. Une exploitation réussie pourrait permettre à l'attaquant d'uploader des fichiers arbitraires sur un système affecté. Pour exploiter cette vulnérabilité, un attaquant doit avoir au moins des informations d'identification valides de Config Managers sur l'appareil affecté. Cisco a publié des mises à jour de logiciel qui corrigent cette vulnérabilité. Il n'y a pas de solutions de contournement qui traitent cette vulnérabilité. Cette notification de sécurité est disponible à l'adresse suivante : https://sec.cloudapps.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-epni-arb-file-upload-jjdM2P83 Évaluation de l'impact sur la sécurité : Moyen CVE : CVE-2025-20287

Une vulnérabilité existe dans l'interface de gestion web du logiciel Cisco UCS Manager. Cette faille pourrait permettre à un attaquant distant authentifié de lancer une attaque de scripting intersite stockée (XSS). La vulnérabilité découle d'une validation insuffisante des entrées utilisateur fournies dans l'interface. Les attaquants peuvent exploiter cela en injectant des données malveillantes dans des pages spécifiques de l'interface. Une exploitation réussie permet à l'attaquant d'exécuter du code de script arbitraire dans le contexte de l'interface. Elle permet également d'accéder à des informations sensibles basées sur le navigateur. Pour exploiter cela, l'attaquant a besoin de privilèges d'administrateur ou d'administrateur AAA. Cisco a publié des mises à jour logicielles pour corriger cette vulnérabilité. Actuellement, il n'y a pas de solutions de contournement disponibles. L'impact sécuritaire de cette vulnérabilité est évalué comme moyen.

Plusieurs vulnérabilités existent dans l'interface en ligne de commande et l'interface de gestion basée sur le web du logiciel Cisco UCS Manager. Ces vulnérabilités peuvent être exploitées par un attaquant authentifié disposant de privilèges administratifs. L'attaquant pourrait réussir à effectuer des attaques par injection de commande sur un système affecté. L'exploitation réussie permet une élévation de privilèges jusqu'à l'utilisateur root. Cisco a publié des mises à jour logicielles qui corrigent ces vulnérabilités. Malheureusement, il n'existe pas de solutions de contournement disponibles pour atténuer ces problèmes. Cet avis fournit des détails sur ces vulnérabilités spécifiques. Il fait partie d'un ensemble plus large d'avis publiés en août 2025. L'évaluation de l'impact sécuritaire de ces vulnérabilités est considérée comme Moyenne. Les CVE affectées sont CVE-2025-20294 et CVE-2025-20295.

Une vulnérabilité dans la fonctionnalité de restauration de sauvegarde de Cisco Nexus Dashboard pourrait permettre à un attaquant distant authentifié de lancer une attaque de traversal de chemin sur un appareil affecté. Cette vulnérabilité est due à une validation insuffisante du contenu d'un fichier de sauvegarde. Un attaquant doté de crédentials d'administrateur valides pourrait exploiter cette vulnérabilité en restaurant un fichier de sauvegarde conçu sur un appareil affecté. Une exploitation réussie pourrait permettre à l'attaquant d'obtenir des privilèges root sur le shell sous-jacent de l'appareil affecté. Cisco a publié des mises à jour logicielles qui corrigent cette vulnérabilité. Il n'y a pas de solutions de contournement qui abordent cette vulnérabilité. Ce conseil de sécurité est disponible à l'adresse suivante : https://sec.cloudapps.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-nd-ptrs-XU2Fm2Wb Évaluation d'impact de sécurité : Moyen CVE : CVE-2025-20344

Une vulnérabilité dans la fonctionnalité Intermediate System-to-Intermediate System (IS-IS) du logiciel Cisco NX-OS pour les commutateurs de la série 3000 et 9000 de Cisco Nexus en mode NX-OS autonome pourrait permettre à un attaquant non authentifié et adjacent de causer la réinitialisation inattendue du processus IS-IS, ce qui pourrait causer la rechargement d'un appareil affecté. Cette vulnérabilité est due à une validation d'entrée insuffisante lors de l'analyse d'un paquet IS-IS entrant. Un attaquant pourrait exploiter cette vulnérabilité en envoyant un paquet IS-IS conçu à un appareil affecté. Une exploitation réussie pourrait permettre à l'attaque de causer la réinitialisation inattendue du processus IS-IS, ce qui pourrait causer la rechargement de l'appareil affecté, résultant en une condition de déni de service (DoS). Note : Le protocole IS-IS est un protocole de routage. Pour exploiter cette vulnérabilité, un attaquant doit être adjacent au niveau 2 à l'appareil affecté. Cisco a publié des mises à jour logicielles qui corrigent cette vulnérabilité. Il n'y a pas de contournements qui abordent cette vulnérabilité. Ce conseil est disponible à l'adresse suivante : https://sec.cloudapps.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-n39k-isis-dos-JhJA8Rfx Ce conseil fait partie de la publication groupée des conseils de sécurité du logiciel Cisco FXOS et NX-OS d'août 2025. Pour obtenir la liste complète des conseils et des liens vers eux, voir Réponse aux événements de sécurité de Cisco : Publication groupée des conseils de sécurité du logiciel Cisco FXOS et NX-OS d'août 2025. Évaluation de l'impact de sécurité : Élevé CVE : CVE-2025-20241

Une vulnérabilité existe dans le logiciel Cisco NX-OS Software CLI. Cela permet à un attaquant authentifié et local d'effectuer une injection de commande. L'exploitation nécessite des informations d'identification d'utilisateur valides sur l'appareil affecté. La vulnérabilité découle d'une validation insuffisante des entrées fournies par l'utilisateur. Les attaquants peuvent l'exploiter en fournissant des entrées spécialement conçues à des commandes CLI spécifiques. Une exploitation réussie permet la lecture et l'écriture de fichiers sur le système d'exploitation. L'accès au système de fichiers est restreint par les privilèges d'un utilisateur non-root. Cisco a publié des mises à jour logicielles pour corriger cette vulnérabilité. Il n'y a pas de solutions de contournement disponibles pour ce problème. L'impact sur la sécurité de cette vulnérabilité est évalué comme Moyen, identifié sous le numéro CVE-2025-20292.

Une vulnérabilité existe dans la fonction de journalisation de certains appareils Cisco NX-OS et UCS. Cette faille pourrait permettre à un attaquant local authentifié d'accéder à des informations sensibles. Le problème provient de la journalisation incorrecte de ces données sensibles. L'exploitation nécessite que l'attaquant obtienne un accès au système de fichiers de l'appareil. Sur les appareils Nexus, l'accès au système de fichiers est nécessaire pour récupérer les fichiers journaux. Pour les UCS Fabric Interconnects, un administrateur doit générer et télécharger un fichier de support technique pour exposer les journaux. Ces fichiers journaux contiennent des informations sensibles, pouvant inclure des identifiants stockés. Cisco a publié des mises à jour logicielles pour résoudre cette vulnérabilité. Aucune solution de contournement n'est disponible pour atténuer ce problème. La note d'impact sur la sécurité pour cette vulnérabilité est Moyenne, identifiée par CVE-2025-20290.

Une vulnérabilité dans la gestion des connexions du clavier vidéo virtuel (vKVM) du contrôleur de gestion intégré Cisco (IMC) pourrait permettre à un attaquant distant non authentifié de rediriger un utilisateur vers un site Web malveillant. Cette vulnérabilité est due à une vérification insuffisante des points de terminaison vKVM. Un attaquant pourrait exploiter cette vulnérabilité en persuadant un utilisateur de cliquer sur un lien spécialement conçu. Une exploitation réussie pourrait permettre à l'attaquant de rediriger un utilisateur vers une page Web malveillante et potentiellement de capturer les informations d'identification de l'utilisateur. Remarque : Le client vKVM affecté est également inclus dans Cisco UCS Manager. Cisco a publié des mises à jour logicielles pour résoudre cette vulnérabilité. Il n'y a pas de solutions de contournement pour résoudre cette vulnérabilité. Cette notification de sécurité est disponible à l'adresse suivante : https://sec.cloudapps.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-ucs-vkvmorv-CnKrV7HK Évaluation de l'impact sur la sécurité : Élevé CVE : CVE-2025-20317

Plusieurs vulnérabilités ont été identifiées dans les points d'accès REST API du Cisco Nexus Dashboard et du Cisco Nexus Dashboard Fabric Controller. Ces failles proviennent de l'absence de contrôles d'autorisation sur certains points d'accès REST API. Un attaquant distant authentifié et disposant de privilèges faibles peut exploiter ces vulnérabilités en envoyant des requêtes API spécialement conçues à un point d'accès affecté. Une exploitation réussie pourrait accorder à l'attaquant des fonctions d'administrateur limitées, telles que l'accès à des informations sensibles sur les configurations HTTP Proxy et NTP. De plus, les attaquants pourraient télécharger ou modifier des fichiers image sur les appareils affectés. Il est important de noter que ces vulnérabilités n'affectent pas l'interface de gestion basée sur le web. Cisco a publié des mises à jour logicielles pour remédier à ces problèmes de sécurité. Aucune solution de contournement n'est disponible pour atténuer ces vulnérabilités.

Une vulnérabilité existe dans la fonctionnalité PIM6 de certains commutateurs Cisco Nexus. Ce défaut pourrait permettre à un attaquant distant de causer une déni de service. L'attaquant doit être authentifié et avoir des privilèges faibles pour exploiter cela. Le traitement incorrect des requêtes de données éphémères PIM6 est la cause racine. Les attaquants peuvent envoyer des requêtes éphémères élaborées via diverses interfaces programmatiques. Ces interfaces comprennent NX-API REST, NETCONF, RESTConf, gRPC et Télémétrie pilotée par modèle. Un exploit réussi fera crasher et redémarrer le processus PIM6. Cela peut entraîner des fluctuations d'adjacence et affecter les fonctions de requête éphémère et PIM6. Des mises à jour logicielles ont été publiées par Cisco pour résoudre ce problème. Il n'y a pas de solutions de contournement disponibles pour atténuer cette vulnérabilité.

Une vulnérabilité dans la gestion de la connexion du moniteur de clavier virtuel (vKVM) du contrôleur de gestion intégré (IMC) de Cisco pourrait permettre à un attaquant authentifié, distant et ayant des privilèges faibles de lancer une attaque de scripting intersite stockée (XSS) contre un utilisateur de l'interface. Cette vulnérabilité est due à une validation insuffisante des entrées utilisateur fournies par l'interface de gestion web d'un système affecté. Un attaquant pourrait exploiter cette vulnérabilité en injectant du code malveillant dans un champ de données spécifique de l'interface. Une exploitation réussie pourrait permettre à l'attaquant d'exécuter du code de script arbitraire dans le contexte de l'interface affectée ou d'accéder à des informations sensibles basées sur le navigateur. Pour exploiter cette vulnérabilité, l'attaquant doit avoir des informations d'identification d'utilisateur valides avec des privilèges qui permettent l'accès vKVM sur l'appareil affecté. Note : Le client vKVM affecté est également inclus dans Cisco UCS Manager. Cisco a publié des mises à jour logicielles qui corrigent cette vulnérabilité. Il n'y a pas de solutions de contournement qui abordent cette vulnérabilité. Ce conseil est disponible à l'adresse suivante : https://sec.cloudapps.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-ucs-kvmsxss-6h7AnUyk Évaluation de l'impact de sécurité : Moyen CVE : CVE-2025-20342

Une vulnérabilité dans la fonction de journalisation de débogage de Cisco Duo Authentication Proxy pourrait permettre à un attaquant distant authentifié et hautement privilégié de consulter des informations sensibles dans un fichier de journal système. Cette vulnérabilité est due à une masquage insuffisant des informations sensibles avant qu'elles ne soient écrites dans les fichiers de journal système. Un attaquant pourrait exploiter cette vulnérabilité en accédant aux journaux sur un système affecté. Une exploitation réussie pourrait permettre à l'attaquant de consulter des informations sensibles qui devraient être restreintes. Cisco a publié des mises à jour logicielles qui corrigent cette vulnérabilité. Il n'y a pas de solutions de contournement pour cette vulnérabilité. Cisco recommande que, après la mise à jour, les clients suppriment les fichiers de journal du système où l'application Cisco Duo Authentication Proxy est installée et de tout autre système où les journaux peuvent être stockés. Ce conseil de sécurité est disponible à l'adresse suivante : https://sec.cloudapps.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-authproxlog-SxczXQ63 Évaluation d'impact de sécurité : Moyen CVE : CVE-2025-20345

Une vulnérabilité dans l'interface graphique de Cisco Identity Services Engine (ISE) pourrait permettre à un attaquant authentifié et distant disposant de privilèges administratifs de télécharger des fichiers sur un appareil affecté. Cette vulnérabilité est due à une validation incorrecte de la fonction de copie de fichiers. Un attaquant pourrait exploiter cette vulnérabilité en envoyant un téléchargement de fichier spécialement conçu via l'interface graphique de Cisco ISE. Une exploitation réussie pourrait permettre à l'attaquant de télécharger des fichiers arbitraires sur un système affecté. Cisco a publié des mises à jour logicielles qui corrigent cette vulnérabilité. Il n'existe aucune solution de contournement pour cette vulnérabilité. Cet avis de sécurité est disponible au lien suivant : https://sec.cloudapps.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-ise-file-upload-qksX6C8g Évaluation de l'impact sur la sécurité : Moyen CVE : CVE-2025-20131

Une vulnérabilité dans l'interface de gestion web de Cisco Evolved Programmable Network Manager (EPNM) et de Cisco Prime Infrastructure pourrait permettre à un attaquant distant authentifié et à privilèges réduits de récupérer des fichiers arbitraires du système de fichiers sous-jacent d'un appareil affecté. Cette vulnérabilité est due à une validation d'entrée insuffisante pour des requêtes HTTP spécifiques. Un attaquant pourrait exploiter cette vulnérabilité en envoyant des requêtes HTTP élaborées à l'interface de gestion web d'un appareil affecté. Une exploitation réussie pourrait permettre à l'attaquant d'accéder à des fichiers sensibles de l'appareil affecté. Cisco a publié des mises à jour logicielles qui corrigent cette vulnérabilité. Il n'y a pas de solutions de contournement qui abordent cette vulnérabilité. Ce conseil est disponible à l'adresse suivante : https://sec.cloudapps.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-pi-epnm-TET4GxBX Évaluation de l'impact de sécurité : Moyen CVE : CVE-2025-20269

Cisco met en garde contre l’exploitation continue d’une vulnérabilité critique affectant la fonction d’installation intelligente de Cisco IOS et IOS XE Software. Cette faille permet à des attaquants distants non authentifiés de provoquer un déni de service ou d’exécuter du code arbitraire. La vulnérabilité provient d’une validation incorrecte des données de paquets, exploitable en envoyant des messages contrefaits sur le port TCP 4786. Un exploit réussi peut entraîner des débordements de tampon, des rechargements de périphériques, l’exécution de code arbitraire ou des boucles indéfinies provoquant des pannes de chien de garde. Cisco a publié des mises à jour logicielles pour résoudre ce problème, et aucune solution de contournement n’est disponible. Le client Smart Install est activé par défaut sur les commutateurs non corrigés. Cet avis fait partie d’un ensemble plus large d’avis de sécurité publiés en mars 2018, corrigeant plusieurs vulnérabilités. La vulnérabilité spécifique est identifiée comme CVE-2018-0171. Les clients sont fortement encouragés à évaluer leurs systèmes et à passer immédiatement à une version logicielle fixe.

Une vulnérabilité dans le service de VPN SSL à accès distant pour le logiciel Cisco Secure Firewall Adaptive Security Appliance (ASA) et le logiciel Cisco Secure Firewall Threat Defense (FTD) pourrait permettre à un attaquant authentifié et distant de créer ou de supprimer des fichiers arbitraires sur le système d'exploitation sous-jacent. Si des fichiers système critiques sont manipulés, de nouvelles sessions VPN SSL à accès distant pourraient être refusées et les sessions existantes pourraient être interrompues, entraînant une condition de déni de service (DoS). Un appareil exploité nécessite un redémarrage manuel pour récupérer. Cette vulnérabilité est due à une validation d'entrée insuffisante lors du traitement des requêtes HTTP. Un attaquant pourrait exploiter cette vulnérabilité en envoyant des requêtes HTTP élaborées à un appareil affecté. Une exploitation réussie pourrait permettre à l'attaquant de créer ou de supprimer des fichiers sur le système d'exploitation sous-jacent, ce qui pourrait rendre le service VPN SSL à accès distant non réactif. Pour exploiter cette vulnérabilité, l'attaquant doit être authentifié en tant qu'utilisateur VPN de l'appareil affecté. Cisco a publié des mises à jour logicielles qui corrigent cette vulnérabilité. Il n'y a pas de contournements qui abordent cette vulnérabilité. Ce conseil est disponible à l'adresse suivante : https://sec.cloudapps.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-asaftd-http-file-hUyX2jL4 Ce conseil fait partie de la publication de août 2025 du bundle de conseil de sécurité du logiciel Cisco Secure Firewall ASA, Secure FMC et Secure FTD. Pour obtenir la liste complète des conseils et les liens vers eux, voir Cisco Event Response : Publication de conseil de sécurité semi-annuelle du logiciel Cisco Secure Firewall ASA, Secure FMC et Secure FTD d'août 2025. Évaluation de l'impact de sécurité : Élevé CVE : CVE-2025-20251

Une vulnérabilité dans la mise en œuvre des règles de contrôle d'accès pour les interfaces de bouclage dans le logiciel Cisco Secure Firewall Adaptive Security Appliance (ASA) et le logiciel Cisco Secure Firewall Threat Defense (FTD) pourrait permettre à un attaquant distant non authentifié d'envoyer du trafic qui aurait dû être bloqué vers une interface de bouclage. Cette vulnérabilité est due à une application incorrecte des règles de contrôle d'accès pour les interfaces de bouclage. Un attaquant pourrait exploiter cette vulnérabilité en envoyant du trafic vers une interface de bouclage sur un appareil affecté. Une exploitation réussie pourrait permettre à l'attaquant de contourner les règles de contrôle d'accès configurées et d'envoyer du trafic qui aurait dû être bloqué vers une interface de bouclage sur l'appareil. Cisco a publié des mises à jour logicielles qui corrigent cette vulnérabilité. Il n'y a pas de solutions de contournement pour cette vulnérabilité. Ce conseil est disponible à l'adresse suivante : https://sec.cloudapps.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-asa-ftd-acl-bypass-mtPze9Yh Ce conseil fait partie de la publication semi-annuelle d'août 2025 du Cisco Secure Firewall ASA, Secure FMC et Secure FTD Software Security Advisory Bundled Publication. Pour obtenir la liste complète des conseils et les liens vers eux, voir Cisco Event Response : Publication semi-annuelle d'août 2025 du Cisco Secure Firewall ASA, Secure FMC et Secure FTD Software Security Advisory Bundled Publication. Évaluation de l'impact de la sécurité : Moyen CVE : CVE-2025-20219

Plusieurs vulnérabilités dans la fonctionnalité Internet Key Exchange Version 2 (IKEv2) des logiciels Cisco IOS, Cisco IOS XE, Cisco Secure Firewall Adaptive Security Appliance (ASA) Software et Cisco Secure Firewall Threat Defense (FTD) Software pourraient permettre à un attaquant distant non authentifié de déclencher une condition de déni de service (DoS). Cisco a publié des mises à jour logicielles qui corrigent ces vulnérabilités. Des solutions de contournement sont disponibles pour remédiger à ces vulnérabilités. Pour plus d'informations sur ces vulnérabilités, veuillez consulter la section Détails de cet avis. Cet avis est disponible au lien suivant : https://sec.cloudapps.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-asa-ftd-ios-dos-DOESHWHy Cet avis fait partie de la publication groupée d'avis de sécurité des logiciels Cisco Secure Firewall ASA, Secure FMC et Secure FTD d'août 2025. Pour une liste complète des avis et leurs liens, voir Cisco Event Response : Publication groupée d'avis de sécurité des logiciels Cisco Secure Firewall ASA, Secure FMC et Secure FTD semestrielle d'août 2025. Note d'impact sur la sécurité : Élevé CVE : CVE-2025-20224, CVE-2025-20225, CVE-2025-20239, CVE-2025-20252, CVE-2025-20253, CVE-2025-20254

Une vulnérabilité dans la fonctionnalité d'inspection de paquets du moteur de détection Snort 3 de Cisco Secure Firewall Threat Defense (FTD) Software pourrait permettre à un attaquant distant non authentifié de causer une condition de déni de service (DoS) sur un appareil affecté. Cette vulnérabilité est due à un traitement incorrect du trafic inspecté par un appareil affecté. Un attaquant pourrait exploiter cette vulnérabilité en envoyant du trafic conçu spécifiquement à travers l'appareil affecté. Une exploitation réussie pourrait permettre à l'attaquant de faire entrer l'appareil affecté dans une boucle infinie lors de l'inspection du trafic, entraînant une condition de DoS. Le watchdog système redémarrera automatiquement le processus Snort. Cisco a publié des mises à jour logicielles qui corrigent cette vulnérabilité. Il n'y a pas de solutions de contournement pour cette vulnérabilité. Ce conseil est disponible à l'adresse suivante : https://sec.cloudapps.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-ftd-dos-SvKhtjgt Ce conseil fait partie de la publication semi-annuelle d'août 2025 de Cisco Secure Firewall ASA, Secure FMC et Secure FTD Software Security Advisory Bundled Publication. Pour obtenir la liste complète des conseils et des liens vers eux, voir Cisco Event Response : Publication semi-annuelle d'août 2025 de Cisco Secure Firewall ASA, Secure FMC et Secure FTD Software Security Advisory Bundled Publication. Évaluation de l'impact de sécurité : Élevé CVE : CVE-2025-20217