S.G.D.S.N
Agence nationale
de la sécurité des
systèmes d'information
Paris, le 11 février 2021
N° CERTFR-2021-AVI-108
Affaire suivie par: CERT-FR
le 11 février 2021

Avis du CERT-FR

Objet: Vulnérabilité dans les produits Cisco

Gestion du document

Référence CERTFR-2021-AVI-108
Titre Vulnérabilité dans les produits Cisco
Date de la première version 11 février 2021
Date de la dernière version 11 février 2021
Source(s) Bulletin de sécurité Cisco cisco-sa-sudo-privesc-jan2021-qnYQfcM du 29 janvier 2021
Pièce(s) jointe(s) Aucune(s)
Tableau 1: Gestion du document

Une gestion de version détaillée se trouve à la fin de ce document.

Risque(s)

  • Élévation de privilèges

Systèmes affectés

  • Cisco Application Policy Infrastructure Controller (APIC)
  • Cisco Elastic Services Controller (ESC)
  • Cisco Prime Collaboration Provisioning
  • Cisco Prime Service Catalog Virtual Appliance
  • Cisco Smart Net Total Care - On-Premises
  • Cisco Smart Software Manager On-Prem
  • Cisco Nexus 3000 Series Switches
  • Cisco Nexus 9000 Series Switches in standalone NX-OS mode
  • Cisco Paging Server (InformaCast)
  • Cisco Common Services Platform Collector
  • Cisco Ultra Cloud

Résumé

Une vulnérabilité a été découverte dans les produits Cisco. Elle permet à un attaquant de provoquer une élévation de privilèges.

Solution

L'éditeur indique les dates de mises à disposition des versions corrigeant cette vulnérabilité dans son bulletin de sécurité, il est donc nécessaire de surveiller leurs publications pour chaque produit affecté (cf. section Documentation).

Documentation

Gestion détaillée du document

    le 11 février 2021
    Version initiale