Cisco Enterprise NFV Infrastructure Software

Refer:

tunCERT/Vuln.2021-208

Version:

1.0

Date version:

2021-05-06

Score cvss:

7.80

Classification:

Critique

Impact:

Déni de service
Exécution de code arbitraire
Perte de confidentialité
Perte d'intégrité

Plateforme:

Cisco

Conséquence:

Exécution de code arbitraire

Logiciels impactés (s) :

Cisco

Cisco Enterprise NFV Infrastructure Software (NFVIS) antérieures à 4.5.1

Description:

Une vulnérabilité a été signalée dans les systèmes Cisco Enterprise NFV Infrastructure Software. L’exploitation de cette faille pourrait permettre à un utilisateur malveillant d'exécuter du code arbitraire avec les privilèges root.

Solution:

METTRE À JOUR LES SYSTÈMES Cisco Enterprise NFV Infrastructure Software

Se référer à la partie « Fixed Releases » pour suivre les instructions des mises à jour

Lien:

https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-n...

Identificants du problème:

CVE-2021-1421

Documentation additionnelle:

Bulletin de sécurité cisco-sa-nfvis-cmdinj-DkFjqg2j

https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-nfvis-cmdinj-DkFjqg2j

Date de publication: