Cisco Secure Web Appliance

Refer:

tunCERT/Vuln.2020-448

Version:

1.0

Date version:

2020-11-19

Score cvss:

5.30

Classification:

Critique

Impact:

Exécution de code arbitraire
Obtention de privilèges
Prise de contrôle

Plateforme:

Cisco

Conséquence:

Exécution de code arbitraire

Logiciels impactés (s) :

Cisco

Cisco AsyncOS pour the Secure Web Appliance 2.2 et antérieures

Description:

Une vulnérabilité a été découverte dans les produits Cisco Secure Web Appliance. L'exploitation de cette faille pourrait permettre à un utilisateur malveillant d'exécuter du code arbitraire et obtenir les privilèges du super utilisateur root.

Solution:

METTRE À JOUR Cisco Secure Web Appliance

Se référer à la partie « Fixed Releases » pour suivre les instructions des mises à jour

Lien:

https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-w...

Identificants du problème:

CVE-2020-3367

Documentation additionnelle:

Bulletin de sécurité cisco-sa-wsa-prv-esc-nPzWZrQj

https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-wsa-prv-esc-nPzWZrQj

Date de publication: