| Titre | Vulnérabilités critiques dans les produits Cisco |
| Numéro de Référence | Numéro de Référence 62750204/26 |
| Date de publication | Date de publication 02 avril 2026 |
| Niveau de Risque | Niveau de Risque Critique |
| Niveau d'Impact | Niveau d'Impact Critique |
Cisco annonce avoir corrigé plusieurs vulnérabilités critiques affectant ses produits, notamment Cisco Smart Software Manager On-Prem, Cisco Integrated Management Controller, Cisco Nexus Dashboard et Cisco Evolved Programmable Network Manager. L’exploitation de ces vulnérabilités pourrait permettre à un attaquant distant ou authentifié disposant d’un accès réseau ou local d’exécuter des commandes arbitraires avec les privilèges « root », de contourner l’authentification, d’obtenir un contrôle administratif complet sur l’équipement, de causer un déni de service, d’écrire des fichiers arbitraires et d’injecter du code malveillant via des interfaces web vulnérables, ce qui compromette la confidentialité, l’intégrité et la disponibilité des systèmes affectés.
Veuillez se référer au bulletin de sécurité Cisco du 01 Avril 2026 pour plus
d’information.
Déni de service ;
Élévation de privilèges ;
Injection de code indirecte à distance (XSS) ;
Injection de commandes ;
Elévation de privilèges ;
Contournement d’authentification ;
Écriture de fichiers arbitraires ;
Atteinte à la confidentialité des données ;
Atteinte à l’intégrité des données ;
Bulletin de sécurité Cisco du 01 Avril 2026:
Pour signaler tout contenu numérique criminel, incluant atteinte à la sécurité des individus et des groupes, louanges ou incitations au terrorisme, et atteinte aux droits et libertés des enfants, utilisez la plateforme suivante : www.e-blagh.ma
DGSSI2026 All rights reserved
