Vulnérabilités dans Cisco Intersight Virtual Appliance
Date de publication :
CVE-2021-1600, CVE-2021-1601 [Score CVSS v3 : 8.3 / 8.3]
De multiples vulnérabilités dans Cisco Intersight Virtual Appliance ont été corrigées. Leurs exploitations pourraient permettre à un attaquant ayant accès au réseau et non authentifié d'accéder à des services internes sensibles depuis une interface externe.
Informations
La faille est activement exploitée :
Un correctif existe :
Une mesure de contournement existe :
Risques
Risques
- Expositions d’informations sensibles
- Violation des politiques de sécurité
Criticité
- Scores CVSS v3 : 8.3 max
Existence d’un code d’exploitation
- Aucun code d'exploitation n’est disponible publiquement à l’heure actuelle.
Composants vulnérables
- Cisco Intersight Virtual Appliance versions 1.0.9-291 et antérieures.
CVE
Solutions ou recommandations
Mise en place de correctifs de sécurité
- Mettre à jour Cisco Intersight Virtual Appliance vers la version 1.0.9-292 ou ultérieure.
Solution de contournement
- Aucune solution de contournement n’est disponible publiquement à l’heure actuelle.