Multiples vulnérabilités dans Cisco Data Center Network Manager

Gestion du document

Référence	CERTFR-2022-AVI-315
Titre	Multiples vulnérabilités dans Cisco Data Center Network Manager
Date de la première version	06 avril 2022
Date de la dernière version	06 avril 2022
Source(s)	Bulletin de sécurité ZDI ZDI-CAN-14806 du 11 mars 2022 Bulletin de sécurité Cisco CSCvz62628 du 01 avril 2022 Bulletin de sécurité Cisco CSCvz62623 du 01 avril 2022
Pièce(s) jointe(s)	Aucune(s)

Tableau 1: Gestion du document

Risque(s)

Exécution de code arbitraire à distance

Systèmes affectés

Cisco Nexus Dashboard Fabric Controller versions 12.x antérieures à 12.0(0.1063) et 12.0(0)
Cisco Nexus Dashboard Fabric Controller versions 11.x antérieures à 11.5(4)

Résumé

De multiples vulnérabilités ont été découvertes dans Cisco Nexus Dashboard Fabric Controller, anciennement dénommé Data Center Network Manager (DCNM). Elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance.

Solution

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation

Bulletin de sécurité ZDI ZDI-CAN-14806 du 11 mars 2022
https://www.zerodayinitiative.com/advisories/ZDI-CAN-14806/
Bulletin de sécurité Cisco CSCvz62628 du 01 avril 2022
https://bst.cloudapps.cisco.com/bugsearch/bug/CSCvz62628
Bulletin de sécurité Cisco CSCvz62623 du 01 avril 2022
https://bst.cloudapps.cisco.com/bugsearch/bug/CSCvz62623
Référence CVE CVE-2017-5641
https://www.cve.org/CVERecord?id=CVE-2017-5641
Référence CVE CVE-2015-3269
https://www.cve.org/CVERecord?id=CVE-2015-3269

Avis du CERT-FR

Objet: Multiples vulnérabilités dans Cisco Data Center Network Manager