Numéro de série : AV25-428
Date : 16 juillet 2025
Le 16 juillet 2025, Cisco a publié des bulletins de sécurité visant à corriger des vulnérabilités liées aux produits suivants :
- Cisco Unified Intelligence Center – versions 12.5, 12.6 et 15;
- Cisco Unified CCX – versions antérieures à 12.5(1)SU3;
- Cisco Identity Services Engine (ISE) – versions antérieures à 2, versions 3.3 et 3.4;
- Cisco ISE Passive Identity Connector (ISE-PIC) – versions antérieures à 2, versions 3.3 et 3.4;
- Cisco Evolved Programmable Network Manager (EPNM) – versions antérieures à 1, versions 8.0 et 8.1;
- Cisco Prime Infrastructure – versions antérieures à 9 et version 3.10.
Le Centre pour la cybersécurité recommande aux utilisatrices, aux utilisateurs, aux administratrices et aux administrateurs de consulter les pages Web ci–dessous, de suivre les mesures d’atténuation recommandées et si disponible, appliquer les mises à jour nécessaires.
- Cisco Unified Intelligence Center Arbitrary File Upload Vulnerability (en anglais seulement)
- Cisco Identity Services Engine Authenticated Remote Code Execution and Authorization Bypass Vulnerabilities (en anglais seulement)
- Cisco Prime Infrastructure and Evolved Programmable Network Manager Blind SQL Injection Vulnerability (en anglais seulement)
- Cisco Unified Intelligence Center Server-Side Request Forgery Vulnerability (en anglais seulement)
- Cisco Security Advisories (en anglais seulement)