Cisco Industrial Network Director

Refer: 

tunCERT/Vuln.2019-307

Version: 

1.0

Date version: 

2019-09-05

Score cvss: 

7.50

Classification: 

  • Critique

Impact: 

  • Perte de confidentialité

Plateforme: 

  • Cisco

Conséquence: 

Perte de confidentialité

Logiciels impactés (s) :

Cisco

  • Cisco Industrial Network Director antérieures à 1.6.0

Description: 

Une vulnérabilité a été signalée dans le composant des services «plug-and-play» des produits Cisco Industrial Network Director. L’exploitation de cette faille pourrait permettre à un attaquant distant, en envoyant des requêtes HTTP spécifiquement conçues, d'accéder à des données sensibles dans un équipement affecté.

Solution: 

Mettre à jour votre système Cisco Industrial Network Director avec la version 1.6.0
Voir la section « Fixed Software » de l’avis de sécurité

Lien: 

https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-2...

Identificants du problème: 

CVE-2019-1976

Documentation additionnelle: 

Bulletin de sécurité cisco-sa-20190904-ind
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20190904-ind

Date de publication: 

2019-09-05

Référence: 

307