Cisco Nexus Dashboard

Refer:

tunCERT/Vuln.2022-346

Version:

1.0

Date version:

2022-07-21

Score cvss:

9.80

Classification:

Critique

Impact:

Déni de service
Exécution de code arbitraire
Perte de confidentialité
Perte d'intégrité

Plateforme:

Cisco

Type:

Cross Site Request Forgery

Conséquence:

Exécution de code arbitraire
Perte de confidentialité

Logiciels impactés (s) :

Cisco

Cisco Nexus Dashboard 1.1, 2.0, 2.1, 2.2 antérieures à 2.2(1e)

Description:

Des vulnérabilités ont été découvertes dans Cisco Nexus Dashboard. L’exploitation de ces failles pourrait permettre à attaquant distant d'exécuter du code arbitraire avec les privilèges root et de provoquer une atteinte à la confidentialité des données.

Solution:

Mette à jour Cisco Nexus Dashboard

Se référer à la partie « Fixed Releases » des bulletins Cisco pour suivre les instructions des mises à jour

Lien:

https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-n...

Identificants du problème:

CVE-2022-20857

CVE-2022-20858

CVE-2022-20859

CVE-2022-20860

CVE-2022-20906

CVE-2022-20907

CVE-2022-20908

CVE-2022-20909

CVE-2022-20913

Documentation additionnelle:

Bulletin de sécurité Cisco cisco-sa-ndb-mhcvuln-vpsBPJ9y

https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-ndb-mhcvuln-vpsBPJ9y

Bulletin de sécurité Cisco cisco-sa-nd-tlsvld-TbAQLp3N

https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-nd-tlsvld-TbAQLp3N

Bulletin de sécurité Cisco cisco-sa-ndb-mprvesc-EMhDgXe5

https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-ndb-mprvesc-EMhDgXe5

Bulletin de sécurité Cisco cisco-sa-ndb-afw-2MT9tb99

https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-ndb-afw-2MT9tb99

Date de publication: