Orange Applications for Business
Vigil@nce Vigil@nce Vigil@nce
analyse de vulnérabilités informatiques depuis 1999
  accueil présentation vulnérabilités documentation contact  
espace abonné espace abonné
essai gratuit essai gratuit
L'équipe Vigil@nce veille les vulnérabilités qui affectent votre parc informatique, puis propose des correctifs sécurité, une base et des outils pour y remédier.
vulnérabilités récentes vulnérabilités récentes
produits suivis produits suivis
fil RSS fil RSS
produit vulnérable
Vulnérabilités de Cisco Unified Meeting Place

Vulnérabilité Cisco Unified Meeting Place : affaiblissement du chiffrement TLS via FREAK
Un attaquant, placé en Man-in-the-middle, peut forcer le client Chrome, JSSE, LibReSSL, Mono ou OpenSSL à accepter un algorithme d'export faible, afin de plus facilement intercepter ou modifier les données échangées.

Vulnérabilité Cisco Unified Meeting Place : multiples vulnérabilités
Un attaquant peut employer plusieurs vulnérabilités de OpenSSL.

Vulnérabilité Cisco Unified Meeting Place : déni de service via ECDH
Un attaquant, situé sur un serveur TLS, peut employer Anonymous ECDH, afin de mener un déni de service dans les applications clients basées sur OpenSSL.

Vulnérabilité Cisco Unified Meeting Place : déni de service via DTLS Recursion
Un attaquant, situé sur un serveur DTLS, peut employer un handshake illicite, afin de mener un déni de service dans les applications clients basées sur OpenSSL.

Vulnérabilité Cisco Unified Meeting Place : déréférencement de pointeur NULL via SSL_MODE_RELEASE_BUFFERS
Un attaquant peut déréférencer un pointeur NULL dans les applications OpenSSL utilisant SSL_MODE_RELEASE_BUFFERS, afin de mener un déni de service.

Consulter les autres vulnérabilités Cisco Unified Meeting Place décrites par Vigil@nce...

Consulter les informations sur Cisco Unified Meeting Place :



















Copyright 1999-2015 Vigil@nce. Vigil@nce est proposé par Orange Applications for Business. Plan du site. Mention légale. english version