Accueil > Alertes CERT-MC > AVIS CERTFR - 2021 - AVI - 108

AVIS CERTFR - 2021 - AVI - 108

Objet : Vulnérabilité dans les produits Cisco

Référence : CERTFR-2021-AVI-108

Risque(s)

- Élévation de privilèges

Systèmes affectés

- Cisco Application Policy Infrastructure Controller (APIC)
- Cisco Elastic Services Controller (ESC)
- Cisco Prime Collaboration Provisioning
- Cisco Prime Service Catalog Virtual Appliance
- Cisco Smart Net Total Care - On-Premises
- Cisco Smart Software Manager On-Prem
- Cisco Nexus 3000 Series Switches
- Cisco Nexus 9000 Series Switches in standalone NX-OS mode
- Cisco Paging Server (InformaCast)
- Cisco Common Services Platform Collector
- Cisco Ultra Cloud

Résumé

Une vulnérabilité a été découverte dans les produits Cisco. Elle permet à un attaquant de provoquer une élévation de privilèges.

Solution

L'éditeur indique les dates de mises à disposition des versions corrigeant cette vulnérabilité dans son bulletin de sécurité, il est donc nécessaire de surveiller leurs publications pour chaque produit affecté (cf. section Documentation).

Documentation

- Bulletin de sécurité Cisco cisco-sa-sudo-privesc-jan2021-qnYQfcM du 29 janvier 2021
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-sudo-privesc-jan2021-qnYQfcM
- Référence CVE CVE-2021-3156
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-3156

Dernière version du document

https://www.cert.ssi.gouv.fr/avis/CERTFR-2021-AVI-108/

AVIS CERTFR - 2021 - AVI - 149

26 février 2021
actualite

Objet : Multiples vulnérabilités dans le noyau Linux d’UbuntuRéférence : CERTFR-2021-AVI-149Risque(s) - Exécution de code arbitraire à distance - D... Lire la suite[+]

AVIS CERTFR - 2021 - AVI - 148

26 février 2021
actualite

Objet : Multiples vulnérabilités dans Nagios XIRéférence : CERTFR-2021-AVI-148Risque(s)- Non spécifié par l'éditeurSystèmes affectés- Nagios XI ver... Lire la suite[+]

Contact

Agence Monégasque de Sécurité Numérique
24 rue du Gabian 
98000 MONACO

AMSN_contact@gouv.mc

Téléphone : (+377) 98 98 24 93
Bouton Alertes CSIRT-MC OIV
//amsn.gouv.mc/Alertes-CERT-MC/AVIS-CERTFR-2021-AVI-108