Date: 2025-05-07
Niveau de risque maximal: Critique
Exploitation à distance: Oui
Exploitation locale: Oui
Exécution de code: Oui
De multiples vulnérabilités ont été découvertes dans les produits Cisco. L’exploitation de ces failles pourrait permettre à un attaquant de provoquer une élévation de privilèges, un déni de service, une exécution de code arbitraire et une atteinte à la confidentialité et l'intégrité des données.
Produits vulnérables:
- Cisco IOS XE Wireless Controller
- Cisco IOS XE Software for WLC Wireless IPv6 Clients
- Cisco IOS XE Software Web-Based Management Interface
- Cisco IOS / IOS XE/IOS XR
- Cisco Wireless LAN Controller (WLC) AireOS
- Cisco Catalyst SD-WAN Manager :
- Cisco Adaptive Security Appliance Software
- Firepower Threat Defense Software
- Cisco IOS Software Industrial Ethernet Switch Device Manager
- Cisco IOS XE Wireless Controller Software Cisco Discovery Protocol
- Cisco Catalyst Center Release
CVE: CVE-2025-20188, CVE-2025-20140, CVE-2025-20186, CVE-2025-20154, CVE-2025-20191, CVE-2025-20182, CVE-2025-20192, CVE-2025-20162, CVE-2025-20164, CVE-2025-20202, CVE-2025-20210, CVE-2025-20189