Vulnérabilités dans les produits Cisco

TitreVulnérabilités dans les produits Cisco
Numéro de Référence
61921203/26
Date de publication
12 mars 2026
Niveau de Risque
Important
Niveau d'Impact
Important

Systèmes affectés:

  • Cisco IOS XR :
    • versions 7.9, 7.10, 7.11 ;
    • versions 24.1, 24.2, 24.3, 24.4 ;
    • versions 25.1 et 25.2 ;
  • Cisco Unified Intelligence Center antérieure à 15.0(1)ES202511
  • Cisco Finesse antérieure à 15.0(1)ES202511
  • Cisco Unified CCX antérieure à 15.0 ES02 (Mar 2026)

Identificateurs externes:

  • CVE-2026-20118 CVE-2026-20119 CVE-2026-20120 CVE-2026-20121 ;
  • CVE-2026-20116 CVE-2026-20117 CVE-2026-20040 CVE-2026-20046 ;
  • CVE-2026-20074 ;

Bilan de la vulnérabilité:

Cisco annonce avoir corrigé plusieurs vulnérabilités affectant les produits susmentionnés. L’exploitation de ces vulnérabilités pourrait permettre à un attaquant authentifié disposant d’un accès local d’exécuter des commandes avec les privilèges « root » ou d’obtenir un contrôle administratif complet sur l’équipement, de causer un déni de service et d’injecter du code malveillant. 

Solution:

Veuillez se référer au bulletin de sécurité Cisco du 11 Mars 2026 pour plus
d’information.

Risque:

  • Déni de service ; 

  • Élévation de privilèges ;

  • Injection de code indirecte à distance (XSS) ;

Référence:

 Bulletin de sécurité Cisco du 11 Mars 2026:

Brochure:

Vulnerabilites-dans-les-produits-Cisco.pdf

Pour signaler tout contenu numérique criminel, incluant atteinte à la sécurité des individus et des groupes, louanges ou incitations au terrorisme, et atteinte aux droits et libertés des enfants, utilisez la plateforme suivante : www.e-blagh.ma

DGSSI2026 All rights reserved