Cisco Common Services Platform Collector

Refer: 

tunCERT/Vuln.2019-087

Version: 

1.0

Date version: 

2019-03-14

Score cvss: 

0.00

Classification: 

  • Critique

Impact: 

  • Obtention d'un accès

Logiciels impactés (s) :

  • Cisco CSPC 2.7.2 à 2.7.4.5
  • Cisco CSPC 2.8.x antérieures à 2.8.1.2

Description: 

Une vulnérabilité à été signalée dans les produits Cisco Common Services Platform Collector à cause de l’existence d’un compte utilisateur avec un mot de passe statique par défaut. L’exploitation de cette faille pourrait permettre à un attaquant distant d’obtenir un accès frauduleux à un système affecté.

Solution: 

Mettre à jour les produits Cisco Common Services Platform Collector
Se référer à la partie à Fixed Releases à pour suivre les instructions des mises à jour

Lien: 

https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-2...

Identificants du problème: 

CVE-2019-1723

Documentation additionnelle: 

Bulletin de sécurité Cisco-sa-20190313-cspcscv
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20190313-cspcscv

Date de publication: 

2019-03-14

Référence: 

87