Cisco Nexus Dashboard

Refer: 

tunCERT/Vuln.2022-346

Version: 

1.0

Date version: 

2022-07-21

Score cvss: 

9.80

Classification: 

  • Critique

Impact: 

  • Déni de service
  • Exécution de code arbitraire
  • Perte de confidentialité
  • Perte d'intégrité

Plateforme: 

  • Cisco

Type: 

  • Cross Site Request Forgery

Conséquence: 

Exécution de code arbitraire
Perte de confidentialité

Logiciels impactés (s) :

Cisco

  • Cisco Nexus Dashboard 1.1, 2.0, 2.1, 2.2 antérieures à 2.2(1e)

Description: 

Des vulnérabilités ont été découvertes dans Cisco Nexus Dashboard. L’exploitation de ces failles pourrait permettre à attaquant distant d'exécuter du code arbitraire avec les privilèges root et de provoquer une atteinte à la confidentialité des données.

Solution: 

Mette à jour Cisco Nexus Dashboard
Se référer à la partie « Fixed Releases » des bulletins Cisco pour suivre les instructions des mises à jour

Lien: 

https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-n...

Identificants du problème: 

CVE-2022-20857

CVE-2022-20858

CVE-2022-20859

CVE-2022-20860

CVE-2022-20906

CVE-2022-20907

CVE-2022-20908

CVE-2022-20909

CVE-2022-20913

Documentation additionnelle: 

Bulletin de sécurité Cisco cisco-sa-ndb-mhcvuln-vpsBPJ9y
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-ndb-mhcvuln-vpsBPJ9y
Bulletin de sécurité Cisco cisco-sa-nd-tlsvld-TbAQLp3N
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-nd-tlsvld-TbAQLp3N
Bulletin de sécurité Cisco cisco-sa-ndb-mprvesc-EMhDgXe5
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-ndb-mprvesc-EMhDgXe5
Bulletin de sécurité Cisco cisco-sa-ndb-afw-2MT9tb99
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-ndb-afw-2MT9tb99

Date de publication: 

2022-07-21

Référence: 

346