CERTFR-2020-AVI-100 : Multiples vulnérabilités dans Cisco Data Center Network Manager (20 février 2020)
Risque(s)
- Élévation de privilèges
- Injection de requêtes illégitimes par rebond (CSRF)
Systèmes affectés
- Cisco Data Center Network Manager (DCNM) versions antérieures à 11.3(1)
Résumé
De multiples vulnérabilités ont été découvertes dans Cisco Data Center Network Manager.
Elles permettent à un attaquant de provoquer une élévation de privilèges et une injection de requêtes illégitimes par rebond (CSRF).
Solution
Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).
Documentation
- Bulletin de sécurité Cisco cisco-sa-20200219-dcnm-csrf du 20 février 2020
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20200219-dcnm-csrf - Bulletin de sécurité Cisco cisco-sa-20200219-dcnm-priv-esc du 20 février 2020
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20200219-dcnm-priv-esc - Référence CVE CVE-2020-3114
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-3114 - Référence CVE CVE-2020-3112
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-3112
- Vues : 465