Refer:
tunCERT/Vuln.2021-036
Version:
1.0
Date version:
2021-01-21
Score cvss:
8.80
Classification:
- Critique
Impact:
- Déni de service
- Exécution de code arbitraire
- Perte de confidentialité
- Perte d'intégrité
Plateforme:
- Cisco
Conséquence:
Exécution de code arbitraire
Logiciels impactés (s) :
Cisco
- Cisco DCNM Software antérieures à 11.5(1)
Description:
Des vulnérabilités ont été signalées les systèmes Cisco Data Center Network Manager. L’exploitation de ces failles pourrait permettre à un attaquant distant, par le moyen de l'attaque man-in-the-middle, d'extraire des informations sensibles et d'injecter des commandes SQL .
Solution:
METTRE À JOUR LES SYSTÈMES Cisco DCNM Software
Se référer à la partie « Fixed Releases » pour suivre les instructions des mises à jour
Lien:
Se référer à la partie « Fixed Releases » pour suivre les instructions des mises à jour
Lien:
Se référer à la partie « Fixed Releases » pour suivre les instructions des mises à jour
Lien:
Identificants du problème:
Documentation additionnelle:
Bulletin de sécurité cisco-sa-dcnm-ssrf-F2vX6q5p
Bulletin de sécurité cisco-sa-dcnm-sql-inj-OAQOObP
Bulletin de sécurité cisco-sa-dcnm-cert-check-BdZZV9T3
Date de publication:
2021-01-21
Référence:
36