Cisco ACI Multi-Site Orchestrator

Refer: 

tunCERT/Vuln.2022-389

Version: 

1.0

Date version: 

2022-08-25

Score cvss: 

8.80

Classification: 

  • Critique

Impact: 

  • Déni de service
  • Obtention de privilèges
  • Perte de confidentialité
  • Perte d'intégrité

Plateforme: 

  • Cisco

Conséquence: 

Obtention de privilèges

Logiciels impactés (s) :

Cisco

  • Cisco ACI MSO 3.0 et antérieures, 3.1 antérieures à 3.1(1n)

Description: 

Une vulnérabilité a été découverte dans Cisco ACI Multi-Site Orchestrator. L’exploitation de cette faille pourrait permettre à attaquant distant d'élever ses privilèges.

Solution: 

METTE À JOUR Cisco ACI Multi-Site Orchestrator
Se référer à la partie « Fixed Releases » des bulletins Cisco pour suivre les instructions des mises à jour

Lien: 

https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-m...

Identificants du problème: 

CVE-2022-20921

Documentation additionnelle: 

Bulletin de sécurité Cisco cisco-sa-mso-prvesc-BPFp9cZs
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-mso-prvesc-BPFp9cZs

Date de publication: 

2022-08-25

Référence: 

389