Vulnérabilités critiques dans les produits Cisco

TitreVulnérabilités critiques dans les produits Cisco
Numéro de Référence
63271604/26
Date de publication
16 avril 2026
Niveau de Risque
Critique
Niveau d'Impact
Critique

Systèmes affectés:

  • Cisco ISE versions 3.2 antérieures à 3.2 Patch 8
  • Cisco ISE versions 3.3 antérieures à 3.3 Patch 8
  • Cisco ISE versions 3.4 antérieures à 3.4 Patch 4
  • Cisco ISE versions 3.5 antérieures à 3.5 Patch 3
  • Cisco ISE/ISE-PIC versions 3.1 antérieures à 3.1 Patch 11(avril 2026)
  • Cisco ISE/ISE-PIC versions 3.2 antérieures à 3.2 Patch 10(avril 2026)
  • Cisco ISE/ISE-PIC versions 3.3 antérieures à 3.3 Patch 11(avril 2026)
  • Cisco ISE/ISE-PIC versions 3.4 antérieures à 3.4 Patch 6 (avril 2026)
  • Cisco Webex Services version 39.x antérieure ou égale 39.11
  • Cisco Webex Services version 40.x antérieure ou égale 40.6.2
  • Cisco Webex Services version 42.x antérieure ou égale 42.12
  • Cisco Webex Services version 43.x antérieure ou égale 43.12
  • Cisco Webex Services version 44.x antérieure ou égale 44.12
  • Cisco Webex Services version 45.x antérieure ou égale 45.4
  • Cisco AsyncOS Software pour Cisco Secure Web Appliance versions 15.2.x

Identificateurs externes:

  • CVE-2026-20184 CVE-2026-20147 CVE-2026-20148 CVE-2026-20180 CVE-2026-20186
  • CVE-2026-20152 CVE-2026-20170 CVE-2026-20059 CVE-2026-20060  CVE-2026-20078
  • CVE-2026-20081 CVE-2026-20161 CVE-2026-20132 CVE-2026-20136 CVE-2026-20060
  • CVE-2026-20061

Bilan de la vulnérabilité:

Cisco annonce avoir corrigé plusieurs vulnérabilités critiques affectant les produits, susmentionnés. L’exploitation de ces vulnérabilités pourrait permettre à un attaquant distant ou authentifié disposant d’un accès réseau ou local d’exécuter des commandes arbitraires, de contourner l’authentification, d’obtenir un contrôle administratif complet sur l’équipement, de causer un déni de service, d’écrire des fichiers arbitraires et d’injecter du code malveillant via des interfaces web vulnérables, ce qui compromette la confidentialité, l’intégrité et la disponibilité des systèmes affectés.

Solution:

Veuillez se référer au bulletin de sécurité Cisco du 15 Avril 2026 pour plus d’information.

Risque:

  • Déni de service ; 

  • Élévation de privilèges ;

  • Injection de code indirecte à distance (XSS) ;

  • Injection de commandes ;

  • Elévation de privilèges ;

  • Contournement d’authentification ;

  • Écriture de fichiers arbitraires ;

  • Atteinte à la confidentialité des données ;

  • Atteinte à l’intégrité des données ;

Référence:

Bulletin de sécurité Cisco du 15 Avril 2026:

Brochure:

Vulnerabilites-critiques-dans-les-produits-Cisco_0.pdf

Pour signaler tout contenu numérique criminel, incluant atteinte à la sécurité des individus et des groupes, louanges ou incitations au terrorisme, et atteinte aux droits et libertés des enfants, utilisez la plateforme suivante : www.e-blagh.ma

DGSSI2026 All rights reserved