Cisco Security Manager

Refer: 

tunCERT/Vuln.2020-443

Version: 

1.0

Date version: 

2020-11-17

Score cvss: 

9.10

Classification: 

  • Critique

Impact: 

  • Déni de service
  • Exécution de code arbitraire
  • Perte de confidentialité
  • Perte d'intégrité

Plateforme: 

  • Cisco

Conséquence: 

Exécution de code arbitraire

Logiciels impactés (s) :

Cisco

  • Cisco Security Manager 4.21 et antérieures

Description: 

Des vulnérabilités ont été découvertes dans les systèmes Cisco Security Manager. L'exploitation de ces failles pourrait permettre à un attaquant distant d'exécuter du code arbitraire et d'accéder à des données sensibles.

Solution: 

Mettre à jour Cisco Security Manager avec la version 4.22
Contacter votre fournisseur des produits Cisco pour obtenir les mises à jour

Identificants du problème: 

CVE-2020-27125

CVE-2020-27130

CVE-2020-27131

Documentation additionnelle: 

Bulletin de sécurité Cisco cisco-sa-csm-path-trav-NgeRnqgR
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-csm-path-trav-NgeRnqgR
Bulletin de sécurité Cisco cisco-sa-csm-rce-8gjUz9fW
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-csm-rce-8gjUz9fW
Bulletin de sécurité Cisco cisco-sa-csm-java-rce-mWJEedcD
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-csm-java-rce-mWJEedcD

Date de publication: 

2020-11-17

Référence: 

443