تنبيه امني متعدد Cisco Intersight Virtual Appliance
تنبيه امني متعدد Cisco Intersight Virtual Appliance
محتويات التنبيه:
معلومات :
| المرجع | CERTFR-2021-AVI-565 |
| العنوان | Multiples vulnérabilités dans Cisco Intersight Virtual Appliance |
| تاريخ الاصدار الأول | 22 juillet 2021 |
| تاريخ أخر تحديث | 22 juillet 2021 |
| المصادر | |
| المرفقات | Aucune(s) |
المخاطر:
- Contournement de la politique de sécurité
- Atteinte à la confidentialité des données
الأنظمة المثأثرة:
- Cisco Intersight Virtual Appliance versions antérieures à 1.0.9-292
ملخص الثغرة:
De multiples vulnérabilités ont été découvertes dans Cisco Intersight Virtual Appliance. Elles permettent à un attaquant de provoquer un contournement de la politique de sécurité et une atteinte à la confidentialité des données.
الحلول من هده الثغرة:
Se référer au bulletin de sécurité de l’éditeur pour l’obtention des correctifs (cf. section Documentation).
المصادر:
- Bulletin de sécurité Cisco cisco-sa-ucsi2-iptaclbp-L8Dzs8m du 21 juillet 2021
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-ucsi2-iptaclbp-L8Dzs8m8 - Référence CVE CVE-2021-1600
https://www.cve.org/CVERecord?id=CVE-2021-1600 - Référence CVE CVE-2021-1601
https://www.cve.org/CVERecord?id=CVE-2021-1601