CISCO – CVE-2022-28131
Date : 17/01/2023 CVE-2023-20020 Score CVSS : 8.6
Un défaut de contrôle de paquets HTTP dans le gestionnaire d’équipements permet à un attaquant non authentifié, en envoyant des requêtes HTTP spécifiquement forgées, de provoquer un déni de service.
Exploitabilité de la faille découverte :
| Vecteur d'attaque | Complexités des attaques | Privilèges requis | Interaction des utilisateurs |
|---|---|---|---|
|
Réseau |
Bas |
Aucune |
Aucune |
| Périmètre de l'attaque | Atteinte à la confidentialité | Atteinte à l'Integrité | Perte de disponibilité |
|---|---|---|---|
|
Changé |
Aucune |
Aucune |
Haute |
| Produits et Versions Non-Impactés | ||
|---|---|---|
|
Cisco Broadworks Application Delivery Platform Device Management |
22.0 |
|
|
Cisco Broadworks Xtended Services Platform Release |
22.0 et 23.0 |
|
Bulletin de l’éditeur: Cisco
Solutions apportées : Mettre à jour votre version qui est fournis par l’éditeur
