Refer:
tunCERT/Vuln.2021-205
Version:
1.0
Date version:
2021-05-06
Score cvss:
9.80
Classification:
- Critique
Impact:
- Déni de service
- Exécution de code arbitraire
- Obtention de privilèges
- Perte de confidentialité
- Perte d'intégrité
Plateforme:
- Cisco
Conséquence:
Déni de service
Exécution de code arbitraire
Logiciels impactés (s) :
Cisco
- Cisco SD-WAN vBond Orchestrator Software, Cisco SD-WAN vEdge Cloud Routers, Cisco SD-WAN vEdge Routers, Cisco SD-WAN vManage Softwarer, Cisco SD-WAN vSmart Controller Software antérieures à 20.4.1 ou 20.5.1
Description:
Des vulnérabilités ont été signalées dans les produits Cisco SD-WAN. L’exploitation de ces failles pourrait permettre à un utilisateur malveillant d'exécuter du code arbitraire, de causer un déni de service et d'accéder à des données sensibles.
Solution:
METTRE À JOUR LES SYSTÈMES CISCO SD-WAN
Se référer à la partie « Fixed Releases » pour suivre les instructions des mises à jour
Lien:
Se référer à la partie « Fixed Releases » pour suivre les instructions des mises à jour
Lien:
Se référer à la partie « Fixed Releases » pour suivre les instructions des mises à jour
Lien:
Se référer à la partie « Fixed Releases » pour suivre les instructions des mises à jour
Lien:
Identificants du problème:
Documentation additionnelle:
Bulletin de sécurité cisco-sa-sd-wan-vmanage-4TbynnhZ
Bulletin de sécurité cisco-sa-sdwan-dos-Ckn5cVqW
Bulletin de sécurité isco-sa-sdwan-buffover-MWGucjtO
Bulletin de sécurité isco-sa-sdw-auth-bypass-65aYqcS2
Date de publication:
2021-05-06
Référence:
205