Numéro de série : AV25-532
Date : 20 août 2025
Le 20 août 2025, Cisco a publié des bulletins de sécurité visant à corriger des vulnérabilités liées aux produits suivants :
- Cisco Duo Authentication Proxy – version 5.8.2 et versions antérieures et version 6.5.1 et versions antérieures;
- Cisco Evolved Programmable Network Manager (EPNM) – version 7.1 et versions antérieures, versions 8.0 et 8.1;
- Cisco Prime Infrastructure – version 3.9 et versions antérieures et version 3.10;
- Cisco Identity Services Engine (ISE) – version 3.1 et versions antérieures, versions 3.2 et 3.3.
Le Centre pour la cybersécurité recommande aux utilisatrices, aux utilisateurs, aux administratrices et aux administrateurs de consulter les pages Web ci–dessous, de suivre les mesures d’atténuation recommandées et si disponible, appliquer les mises à jour nécessaires.
- Cisco Duo Authentication Proxy Information Disclosure Vulnerability (en anglais seulement)
- Cisco Evolved Programmable Network Manager and Cisco Prime Infrastructure Sensitive Information Disclosure Vulnerability (en anglais seulement)
- Cisco Identity Services Engine Arbitrary File Upload Vulnerability (en anglais seulement)
- Cisco Security Advisories (en anglais seulement)