Refer:
tunCERT/Vuln.2021-184
Version:
1.0
Date version:
2021-04-22
Score cvss:
6.50
Classification:
- Moyennement critique
Impact:
- Déni de service
- Exécution de code arbitraire
- Perte de confidentialité
- Perte d'intégrité
Plateforme:
- Cisco
Conséquence:
Exécution de code arbitraire
Logiciels impactés (s) :
Cisco
- Cisco SD-WAN vManage Software antérieures à 20.5.1
Description:
Des vulnérabilités ont été signalées dans l'interface d'administration web des produits Cisco SD-WAN vManage. L’exploitation de ces failles pourrait permettre à un attaquant distant d'exécuter du code arbitraire et d'accéder à des données sensibles.
Solution:
METTRE À JOUR LES SYSTÈMES CISCO SD-WAN
Se référer à la partie « Fixed Releases » pour suivre les instructions des mises à jour
Lien:
Se référer à la partie « Fixed Releases » pour suivre les instructions des mises à jour
Lien:
Se référer à la partie « Fixed Releases » pour suivre les instructions des mises à jour
Lien:
Se référer à la partie « Fixed Releases » pour suivre les instructions des mises à jour
Lien:
Se référer à la partie « Fixed Releases » pour suivre les instructions des mises à jour
Lien:
Identificants du problème:
Documentation additionnelle:
Bulletin de sécurité cisco-sa-vmanage-info-disclos-gGvm9Mfu
Bulletin de sécurité cisco-sa-vmanage-cql-inject-c7z9QqyB
Bulletin de sécurité cisco-sa-vman-xml-ext-entity-q6Z7uVUg
Bulletin de sécurité cisco-sa-vman-cmdinj-nRHKgfHX
Bulletin de sécurité cisco-sa-vman-auth-bypass-Z3Zze5XC
Date de publication:
2021-04-22
Référence:
184