Assiste.Forums

[pierre]

Multiples vulnérabilités dans Cisco Data Center Network Manager (corrigées le 27 juin 2019)

Version initiale de l'avis
27 juin 2019

Source(s)
Voir Documentation

Qu'est-ce qu'un CVE | Full disclosure | Zero Day | Tromperie et Full disclosure

Risque(s)
Exécution de code arbitraire à distance
Contournement de la politique de sécurité
Atteinte à l'intégrité des données

Systèmes affectés
Cisco Data Center Network Manager (DCNM) versions antérieures à 11.2(1)

Résumé
De multiples vulnérabilités ont été découvertes dans Cisco Data Center Network Manager. Elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance, un contournement de la politique de sécurité et une atteinte à
l'intégrité des données.

Solution
Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation
Bulletin de sécurité Cisco cisco-sa-20190626-dcnm-codex du 26 juin 2019
https://tools.cisco.com/security/center ... dcnm-codex

Bulletin de sécurité Cisco cisco-sa-20190626-dcnm-bypass du 26 juin 2019
https://tools.cisco.com/security/center ... cnm-bypass

Bulletin de sécurité Cisco cisco-sa-20190626-dcnm-file-dwnld du 26 juin 2019
https://tools.cisco.com/security/center ... file-dwnld

Référence CVE CVE-2019-1620
http://cve.mitre.org/cgi-bin/cvename.cg ... -2019-1620

Référence CVE CVE-2019-1619
http://cve.mitre.org/cgi-bin/cvename.cg ... -2019-1619

Référence CVE CVE-2019-1621
http://cve.mitre.org/cgi-bin/cvename.cg ... -2019-1621



Historique des alertes et avis sur le produit Cisco Data Center Network Manager
Historique des alertes et avis sur le produit Data Center Network Manager
Historique des alertes et avis sur Cisco