Vulnérabilité dans les produits Cisco

Gestion du document

Référence	CERTFR-2021-AVI-108
Titre	Vulnérabilité dans les produits Cisco
Date de la première version	11 février 2021
Date de la dernière version	11 février 2021
Source(s)	Bulletin de sécurité Cisco cisco-sa-sudo-privesc-jan2021-qnYQfcM du 29 janvier 2021
Pièce(s) jointe(s)	Aucune(s)

Tableau 1: Gestion du document

Risque

Élévation de privilèges

Systèmes affectés

Cisco Application Policy Infrastructure Controller (APIC)
Cisco Common Services Platform Collector
Cisco Elastic Services Controller (ESC)
Cisco Nexus 3000 Series Switches
Cisco Nexus 9000 Series Switches in standalone NX-OS mode
Cisco Paging Server (InformaCast)
Cisco Prime Collaboration Provisioning
Cisco Prime Service Catalog Virtual Appliance
Cisco Smart Net Total Care - On-Premises
Cisco Smart Software Manager On-Prem
Cisco Ultra Cloud

Résumé

Une vulnérabilité a été découverte dans les produits Cisco. Elle permet à un attaquant de provoquer une élévation de privilèges.

Solution

L'éditeur indique les dates de mises à disposition des versions corrigeant cette vulnérabilité dans son bulletin de sécurité, il est donc nécessaire de surveiller leurs publications pour chaque produit affecté (cf. section Documentation).

Documentation

Bulletin de sécurité Cisco cisco-sa-sudo-privesc-jan2021-qnYQfcM du 29 janvier 2021

https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-sudo-privesc-jan2021-qnYQfcM

Référence CVE CVE-2021-3156

https://www.cve.org/CVERecord?id=CVE-2021-3156

Avis du CERT-FR