AVIS CERTFR - 2021 - AVI - 108
Publié le 11 février 2021 à 17h57
Objet : Vulnérabilité dans les produits Cisco
Référence : CERTFR-2021-AVI-108
Risque(s)
- Élévation de privilèges
Systèmes affectés
- Cisco Application Policy Infrastructure Controller (APIC)
- Cisco Elastic Services Controller (ESC)
- Cisco Prime Collaboration Provisioning
- Cisco Prime Service Catalog Virtual Appliance
- Cisco Smart Net Total Care - On-Premises
- Cisco Smart Software Manager On-Prem
- Cisco Nexus 3000 Series Switches
- Cisco Nexus 9000 Series Switches in standalone NX-OS mode
- Cisco Paging Server (InformaCast)
- Cisco Common Services Platform Collector
- Cisco Ultra Cloud
Résumé
Une vulnérabilité a été découverte dans les produits Cisco. Elle permet à un attaquant de provoquer une élévation de privilèges.
Solution
L'éditeur indique les dates de mises à disposition des versions corrigeant cette vulnérabilité dans son bulletin de sécurité, il est donc nécessaire de surveiller leurs publications pour chaque produit affecté (cf. section Documentation).
Documentation
- Bulletin de sécurité Cisco cisco-sa-sudo-privesc-jan2021-qnYQfcM du 29 janvier 2021
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-sudo-privesc-jan2021-qnYQfcM
- Référence CVE CVE-2021-3156
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-3156
Dernière version du document