Refer:
tunCERT/Vuln.2019-394
Version:
1.0
Date version:
2019-11-07
Score cvss:
8.10
Classification:
- Critique
Impact:
- Exécution de code arbitraire
- Prise de contrôle à distance
Plateforme:
- Cisco
Conséquence:
Exécution de code arbitraire
Logiciels impactés (s) :
Cisco
- Cisco PI Software releases antérieures à 3.4.2, 3.5.1, 3.6.0 Update 02 et Cisco EPNM releases antérieures à o 3.0.2
Description:
Une vulnérabilité a été signalée dans le service Cisco REST API Container pour les systèmes Cisco Prime Infrastructure and Evolved Programmable Network Manager. L’exploitation de cette faille pourrait permettre à un utilisateur distant, en incitant sa victime à visite un site web spécifiquement conçu, d’exécuter du code arbitraire avec les privilèges « root ».
Solution:
Mettre à jour les produits Cisco Prime Infrastructure and Evolved Programmable Network Manager
Se référer à la partie « Fixed Releases » pour suivre les instructions des mises à jour
Lien:
Documentation additionnelle:
Bulletin de sécurité cisco-sa-20191106-pi-epn-codex
Date de publication:
2019-11-07
Référence:
394