Cisco Identity Services Engine

Refer:

tunCERT/Vuln.2021-438

Version:

1.0

Date version:

2021-10-07

Score cvss:

7.50

Classification:

Critique

Impact:

Déni de service
Exécution de code arbitraire
Perte de confidentialité
Perte d'intégrité

Plateforme:

Cisco

Conséquence:

Exécution de code arbitraire

Logiciels impactés (s) :

Cisco

Cisco Identity Services Engine 2.6 antérieures à 2.6 Patch10, 2.7 antérieures à 2.7 Patch5, antérieures à 3.1

Description:

Une vulnérabilité a été découverte dans Cisco Identity Services Engine. L'exploitation de cette faille pourrait permettre à un attaquant distant d'exécuter du code arbitraire avec les privilèges root.

Solution:

METTRE À JOUR LES SYSTÈMES Cisco Identity Services Engine

Se référer à la partie « Fixed Releases » pour suivre les instructions des mises à jour

Lien:

https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-i...

Identificants du problème:

CVE-2021-1594

Documentation additionnelle:

Bulletin de sécurité cisco-sa-ise-priv-esc-UwqPrBM3

https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-ise-priv-esc-UwqPrBM3

Date de publication: