VICTIME D'UNE CYBERATTAQUE ?
Vous êtes :
04 28 29 79 85

CISCO – CVE-2022-28131

Date : 17/01/2023             CVE-2023-20020               Score CVSS : 8.6

Un défaut de contrôle de paquets HTTP dans le gestionnaire d’équipements permet à un attaquant non authentifié, en envoyant des requêtes HTTP spécifiquement forgées, de provoquer un déni de service.

Exploitabilité de la faille découverte :

Vecteur d'attaque Complexités des attaques Privilèges requis Interaction des utilisateurs

Réseau

Bas

Aucune

Aucune

Périmètre de l'attaque Atteinte à la confidentialité Atteinte à l'Integrité Perte de disponibilité

Changé

Aucune

Aucune

Haute

Produits et Versions Non-Impactés

Cisco Broadworks Application Delivery Platform Device Management

22.0

Cisco Broadworks Xtended Services Platform Release

22.0 et 23.0

Bulletin de l’éditeur: Cisco

Solutions apportées : Mettre à jour votre version qui est fournis par l’éditeur

 

Dernières alertes

Pour toutes vos questions concernant le Pôle Prévention Sécurité

Remplissez le formulaire ci-dessous et nous reprendrons contact avec vous dans les plus brefs délais !