Bulletin de sécurité Cisco (AV25-616) – Mise à jour 1

Numéro de série : AV25-616
Date : 24 septembre 2025
Mise à jour : 24 septembre 2025

Le 24 septembre 2025, Cisco a publié des bulletins de sécurité visant à corriger des vulnérabilités liées aux produits suivants :

• Cisco Access Point Software – multiples versions et plateformes;
• Cisco Catalyst 9500X and 9600X Series Switches – multiples versions;
• Cisco IOS XE Software for Catalyst 9XXX Series Switches – multiples versions et plateformes;
• Cisco IOS XE Software for Catalyst 9800 Series Wireless Controllers for Cloud – multiples versions et plateformes;
• Cisco IOS and IOS XE Software – multiples versions et plateformes;
• Cisco Industrial Ethernet (IE) Series Switches – multiples versions et plateformes;
• Cisco SD-WAN vEdge Routers – multiples versions et plateformes;
• Cisco SD-WAN vEdge Software Release – versions antérieures à 20.8, 20.9 et 20.10;
• Cisco Wireless Access Point Software – multiples versions et plateformes;
• Cisco Wireless LAN Controller (WLC) IOS XE Software – multiples versions et plateformes.

Mise à jour 1

Le 29 septembre 2025, la CISA a publié une déclaration indiquant que la vulnérabilité CVE-2025-20352 est activement exploitée dans la nature et l'a ajoutée à son catalogue de vulnérabilités exploitées connues (KEV).

Le Centre pour la cybersécurité recommande aux utilisatrices, aux utilisateurs, aux administratrices et aux administrateurs de consulter la page Web ci-dessous, de suivre les mesures d'atténuation recommandées et si disponible, appliquer les mises à jour nécessaires.

• Cisco IOS XE Software Simple Network Management Protocol Denial of Service Vulnerability (en anglais seulement)
• Cisco IOS and IOS XE Software SNMP Denial of Service and Remote Code Execution Vulnerability (en anglais seulement)
• Cisco Security Advisories (en anglais seulement)