CERTFR-2020-AVI-453 : Vulnérabilité dans Cisco Prime License Manager (20 juillet 2020)
Risque(s)
- Élévation de privilèges
Systèmes affectés
- Cisco PLM versions antérieures à 10.5(2)SU10
- Cisco PLM versions 11.x antérieures à 11.5(1)SU7
Résumé
Une vulnérabilité a été découverte dans Cisco Prime License Manager. Elle permet à un attaquant de provoquer une
élévation de privilèges.
Solution
Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).
Documentation
- Bulletin de sécurité Cisco cisco-sa-cisco-prime-priv-esc-HyhwdzBA du 15 juillet 2020
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-cisco-prime-priv-esc-HyhwdzBA - Référence CVE CVE-2020-3140
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-3140
- Vues : 456