Cisco Prime Infrastructure

Refer: 

tunCERT/Vuln.2019-059

Version: 

1.0

Date version: 

2019-02-21

Score cvss: 

0.00

Classification: 

  • Critique

Impact: 

  • Perte de confidentialité
  • Spoof des connexions

Logiciels impactés (s) :

  • Cisco Prime Infrastructure 2.2 à 3.4.0

Description: 

Une vulnérabilité à été signalée dans les produits Cisco Prime Infrastructure à cause de l’impropre validation des certificats SSL. L’exploitation de cette faille pourrait permettre à un attaquant distant, par le moyen de la technique man-in-the-middle, d'intercepter et déchiffrer certaines parties du trafic chiffré.

Solution: 

Mettre à jour les produits Cisco Prime Infrastructure
Se référer à la partie à Fixed Releases à pour suivre les instructions des mises à jour

Lien: 

https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-2...

Identificants du problème: 

CVE-2019-1659

Documentation additionnelle: 

Bulletin de sécurité cisco-sa-20190220-prime-validation
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20190220-prime-validation

Date de publication: 

2019-02-21

Référence: 

59