CERTFR-2021-AVI-108 : Vulnérabilité dans les produits Cisco (11 février 2021)
Risque(s)
- Élévation de privilèges
Systèmes affectés
- Cisco Application Policy Infrastructure Controller (APIC)
- Cisco Elastic Services Controller (ESC)
- Cisco Prime Collaboration Provisioning
- Cisco Prime Service Catalog Virtual Appliance
- Cisco Smart Net Total Care - On-Premises
- Cisco Smart Software Manager On-Prem
- Cisco
Nexus 3000 Series SwitchesCisco Nexus 9000 Series Switches in standalone NX-OS mode Cisco Paging Server (InformaCast) Cisco Common Services Platform Collector Cisco Ultra Cloud
Résumé
Une vulnérabilité a été découverte dans les produits Cisco. Elle permet à un attaquant de provoquer une élévation de privilèges.
Solution
L'éditeur indique les dates de mises à disposition des versions corrigeant cette vulnérabilité dans son bulletin de sécurité, il est donc nécessaire de surveiller leurs publications pour chaque produit affecté (cf. section Documentation).
Documentation
- Bulletin de sécurité Cisco cisco-sa-sudo-privesc-jan2021-qnYQfcM du 29 janvier 2021
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-sudo-privesc-jan2021-qnYQfcM - Référence CVE CVE-2021-3156
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-3156
- Vues : 353