Risques
- Atteinte à la confidentialité des données
- Exécution de code arbitraire à distance
- Élévation de privilèges
Systèmes affectés
- Cisco CGR 1000
- Cisco MDS 9000
- Cisco Nexus 1000v
- Cisco Nexus 3000
- Cisco Nexus 4000
- Cisco Nexus 5000
- Cisco Nexus 5500
- Cisco Nexus 6000
- Cisco Nexus 7000
- Cisco UCS 6100
- Cisco UCS 6200
Résumé
De multiples vulnérabilités ont été corrigées dans Cisco NX-OS. Elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance, une atteinte à la confidentialité des données et une élévation de privilèges.
Solution
Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).
Documentation
- Bulletin de sécurité Cisco cisco-sa-20130424-nxosmulti du 24 avril 2013 http://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20130424-nxosmulti
- Référence CVE CVE-2013-1178 https://www.cve.org/CVERecord?id=CVE-2013-1178
- Référence CVE CVE-2013-1179 https://www.cve.org/CVERecord?id=CVE-2013-1179
- Référence CVE CVE-2013-1180 https://www.cve.org/CVERecord?id=CVE-2013-1180
- Référence CVE CVE-2013-1181 https://www.cve.org/CVERecord?id=CVE-2013-1181
