Objet: Vulnérabilité dans les produits Cisco

Une gestion de version détaillée se trouve à la fin de ce document.

• Exécution de code arbitraire à distance
• Cisco Secure Email and Web Manager avec fonctionnalité Spam Quarantine activée
• Cisco Secure Email Gateway avec fonctionnalité Spam Quarantine activée

Une vulnérabilité a été découverte dans les produits Cisco. Elle permet à un attaquant de provoquer une exécution de code arbitraire à distance avec les droits administrateurs.

Cisco indique que cette vulnérabilité est activement exploitée et fournit des recommandations dans son bulletin de sécurité.

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

1. le 18 décembre 2025
2. Version initiale

Source : Lire l'article original