AGENCE NATIONALE DE PROMOTION DES TECHNOLOGIES DE L'INFORMATION ET DE LA COMMUNICATION

Multiples vulnérabilités dans Cisco Data Center Network Manager

 

1. Vulnérabilité


De multiples vulnérabilités ont été découvertes dans Cisco Data Center Network Manager. Elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance, un contournement de la politique de sécurité et une atteinte à l'intégrité des données.
2. Systèmes affectés
Cisco Data Center Netw

ork Manager (DCNM) versions antérieures à 11.2(1)


3. Risque(s)
• Exécution de code arbitraire à distance
• Contournement de la politique de sécurité
• Atteinte à l'intégrité des données


4. Solution
Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).


5. Documentation
Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).


6. Source de l’info
• Bulletin de sécurité Cisco cisco-sa-20190626-dcnm-codex du 26 juin 2019
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20190626-dcnm-codex


• Bulletin de sécurité Cisco cisco-sa-20190626-dcnm-bypass du 26 juin 2019
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20190626-dcnm-bypass


• Bulletin de sécurité Cisco cisco-sa-20190626-dcnm-file-dwnld du 26 juin 2019
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20190626-dcnm-file-dwnld


• Référence CVE CVE-2019-1620
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-1620


• Référence CVE CVE-2019-1619
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-1619


• Référence CVE CVE-2019-1621
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-1621

 

Juillet 2019

Département de la veille et de la prospective

Dans la nuit du 01 au 02 juillet 2019, l’Agence Nationale de Promotion des Technologies de l’Information et de la Communication (ANPTIC) a enregistré un incident majeur sur un de ses datacenters suite à un coup de foudre ayant entraîné un endommagement de certains équipements de distribution électrique.

Dans le cadre du projet de renforcement et d’extension de l’annuaire électronique de l’administration publique et de l’accord de partenariat stratégique entre le Gouvernement et Microsoft, l’Agence Nationale de Promotion des Technologies de l’Information et de la Communication (ANPTIC) organise du 14 au 18 août 2017 et du 28 août au 1er septembre 2017,dans sa salle de formation sise à l’immeuble du Faso, une formation avancée sur l’annuaire électronique Microsoft Active Directory au profit des Directions des Services Informatiques (DSI) des Ministères et Institutions.

 

Agenda

Juillet 2019
Lun Mar Mer Jeu Ven Sam Dim
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31