Risque(s)

  • exécution de code arbitraire à distance
  • déni de service à distance
  • élévation de privilèges

Systèmes affectés

  • Cisco UCS 6100 versions antérieures à 2.2(1d)
  • Cisco UCS 6200 versions antérieures à 2.2(1d)
  • Cisco Nexus 7000 versions antérieures à 6.2(8)
  • Cisco Nexus 5000 versions antérieures à 5.2(1)N1(7)
  • Cisco Nexus 5000 versions antérieures à 6.0(2)N2(4)
  • Cisco Nexus 5000 versions antérieures à 7.0(2)N1(1)
  • Cisco Nexus 4000 versions antérieures à 4.1(2)E1(1l)
  • Cisco Nexus 3000 versions antérieures à 5.0(3)U5(1)
  • Cisco Nexus 3000 versions antérieures à 6.0(2)U2(4)
  • Cisco MDS 9000 versions antérieures à 6.2(7)
  • Cisco CGR 1000 versions antérieures à CG4(3)
  • Cisco CGR 1000 versions antérieures à 15.4(1)CG

Résumé

De multiples vulnérabilités ont été corrigées dans Cisco NX-OS. Elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance, un déni de service à distance et une élévation de privilèges.

Solution

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation