Avis du CERT-FR

Objet: Vulnérabilité dans Cisco Smart Software Manager On-Prem

Gestion du document

Référence	CERTFR-2020-AVI-104
Titre	Vulnérabilité dans Cisco Smart Software Manager On-Prem
Date de la première version	20 février 2020
Date de la dernière version	20 février 2020
Source(s)	Bulletin de sécurité Cisco du 20 février 2020
Pièce(s) jointe(s)	Aucune(s)

Tableau 1: Gestion du document

Une gestion de version détaillée se trouve à la fin de ce document.

Risque(s)

Atteinte à l'intégrité des données
Atteinte à la confidentialité des données
Élévation de privilèges

Systèmes affectés

Versions de Cisco Smart Software Manager On-Prem antérieures à 7-202001 si la fonctionnalité High Availability (HA) est activée (désactivée par défaut)

Résumé

Une vulnérabilité a été découverte dans Cisco Smart Software Manager On-Prem. Elle permet à un attaquant de provoquer une atteinte à l'intégrité des données, une atteinte à la confidentialité des données et une élévation de privilèges.

Solution

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation

Bulletin de sécurité Cisco du 20 février 2020
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-on-prem-static-cred-sL8rDs8
Référence CVE CVE-2020-3158
https://www.cve.org/CVERecord?id=CVE-2020-3158

Gestion détaillée du document

le 20 février 2020: Version initiale