Cisco IOS XE SD-WAN Software

Refer:

tunCERT/Vuln.2020-147

Version:

1.0

Date version:

2020-04-30

Score cvss:

7.80

Classification:

Critique

Impact:

Exécution de code arbitraire
Prise de contrôle

Plateforme:

Cisco

Conséquence:

Exécution de code arbitraire

Logiciels impactés (s) :

Cisco

1000 Series Integrated Services Routers (ISRs)

4000 Series ISRs

Cisco ASR 1000 Series Aggregation Services Routers

Cisco Cloud Services Router 1000V Series

Description:

Une vulnérabilité a été signalée dans les systèmes Cisco IOS XE SD-WAN Software. L’exploitation de cette faille pourrait permettre à utilisateur malveillant d’exécuter du code arbitraire avec les privilèges « root ».

Solution:

Mettre à jour les produits Cisco IOS XE SD-WAN Software

Se référer à la partie « Fixed Releases » pour suivre les instructions des mises à jour

Lien:

https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-x...

Identificants du problème:

CVE-2019-16011

Documentation additionnelle:

Bulletin de sécurité cisco-sa-xesdwcinj-AcQ5MxCn

https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-xesdwcinj-AcQ5MxCn

Date de publication: