{"id":14615,"date":"2022-03-03T15:01:49","date_gmt":"2022-03-03T17:01:49","guid":{"rendered":"https:\/\/teknomers.com\/fr\/correctifs-critiques-publies-pour-la-gamme-cisco-expressway-les-produits-telepresence-vcs\/"},"modified":"2022-03-03T15:02:08","modified_gmt":"2022-03-03T17:02:08","slug":"correctifs-critiques-publies-pour-la-gamme-cisco-expressway-les-produits-telepresence-vcs","status":"publish","type":"post","link":"https:\/\/teknomers.com\/fr\/correctifs-critiques-publies-pour-la-gamme-cisco-expressway-les-produits-telepresence-vcs\/","title":{"rendered":"Correctifs critiques publi\u00e9s pour la gamme Cisco Expressway, les produits TelePresence VCS"},"content":{"rendered":"


\n<\/p>\n

\n
<\/div>\n

Cisco a livr\u00e9 cette semaine des correctifs pour r\u00e9soudre une nouvelle s\u00e9rie de vuln\u00e9rabilit\u00e9s de s\u00e9curit\u00e9 critiques affectant la s\u00e9rie Expressway et le serveur de communication vid\u00e9o Cisco TelePresence (VCS) qui pourraient \u00eatre exploit\u00e9es par un attaquant pour obtenir des privil\u00e8ges \u00e9lev\u00e9s et ex\u00e9cuter du code arbitraire.<\/p>\n

Les deux d\u00e9fauts – suivis comme CVE-2022-20754 et CVE-2022-20755<\/a> (Scores CVSS : 9,0) \u2013 concernent une \u00e9criture de fichier arbitraire et une faille d’injection de commande dans l’API et les interfaces de gestion Web des deux produits qui pourraient avoir de graves impacts sur les syst\u00e8mes concern\u00e9s.<\/p>\n

La soci\u00e9t\u00e9 a d\u00e9clar\u00e9 que les deux probl\u00e8mes provenaient d’une validation d’entr\u00e9e insuffisante des arguments de commande fournis par l’utilisateur, une faiblesse qui pourrait \u00eatre militaris\u00e9e par un attaquant distant authentifi\u00e9 pour mener des attaques de travers\u00e9e de r\u00e9pertoire, \u00e9craser des fichiers arbitraires et ex\u00e9cuter du code malveillant sur le syst\u00e8me d’exploitation sous-jacent. en tant qu’utilisateur racine.<\/p>\n

\"Sauvegardes<\/a><\/div>\n

“Ces vuln\u00e9rabilit\u00e9s ont \u00e9t\u00e9 d\u00e9couvertes lors de tests de s\u00e9curit\u00e9 internes par Jason Crowder du Cisco Advanced Security Initiatives Group (ASIG)”, a not\u00e9 la soci\u00e9t\u00e9 dans son avis publi\u00e9 mercredi.<\/p>\n

Cisco a \u00e9galement abord\u00e9 trois autres failles dans StarOS, Cisco Identity Services Engine RADIUS Service et Cisco Ultra Cloud Core – Subscriber Microservices Infrastructure software –<\/p>\n