L'équipe Vigil@nce veille les vulnérabilités publiques qui affectent votre parc informatique, puis propose des correctifs sécurité, une base de données de vigilance et des outils pour y remédier.

Vulnérabilité de Cisco Data Center Network Manager : Cross Site Scripting via Network Operator

Synthèse de la vulnérabilité 

Un attaquant peut provoquer un Cross Site Scripting via Network Operator de Cisco Data Center Network Manager, afin d'exécuter du code JavaScript dans le contexte du site web.
Logiciels impactés : Cisco Prime DCNM.
Gravité de cette vulnérabilité informatique : 2/4.
Nombre de vulnérabilités dans ce bulletin : 4.
Date de création : 21/01/2021.
Références de cette annonce : CERTFR-2021-AVI-052, cisco-sa-dcnm-xss-vulns-GuUJ39gh, CSCvu50101, CSCvu68933, CSCvv00638, CSCvv00642, CSCvv00643, CSCvv00644, CSCvv00645, CSCvv00646, CSCvv00654, CSCvv07930, CSCvv87589, CSCvv87602, CSCvv87608, CSCvv87614, CVE-2021-1249, CVE-2021-1250, CVE-2021-1253, CVE-2021-1286, VIGILANCE-VUL-34390.

Description de la vulnérabilité 

Un attaquant peut provoquer un Cross Site Scripting via Network Operator de Cisco Data Center Network Manager, afin d'exécuter du code JavaScript dans le contexte du site web.
Bulletin complet, filtrage par logiciel, emails, correctifs, ... (Demandez votre essai gratuit)

Ce bulletin sécurité concerne les logiciels ou systèmes comme Cisco Prime DCNM.

Notre équipe Vigil@nce a déterminé que la gravité de cet avis cyber-sécurité est moyen.

Le niveau de confiance est de type confirmé par l'éditeur, avec une provenance de document.

Ce bulletin concerne 4 vulnérabilités.

Un attaquant avec un niveau de compétence expert peut exploiter cette alerte de menace informatique.

Solutions pour cette menace 

Cisco Data Center Network Manager : solution CSCvu50101 CSCvu68933 CSCvv00638 CSCvv00642 CSCvv00643 CSCvv00644 CSCvv00645 CSCvv00646 CSCvv00654 CSCvv07930 CSCvv87589 CSCvv87602 CSCvv87608 CSCvv87614.
La solution est décrite sur le site Cisco :
  https://bst.cloudapps.cisco.com/bugsearch/bug/CSCvu50101
  https://tools.cisco.com/bugsearch/bug/CSCvu50101
  https://tools.cisco.com/quickview/bug/CSCvu50101
  https://bst.cloudapps.cisco.com/bugsearch/bug/CSCvu68933
  https://tools.cisco.com/bugsearch/bug/CSCvu68933
  https://tools.cisco.com/quickview/bug/CSCvu68933
  https://bst.cloudapps.cisco.com/bugsearch/bug/CSCvv00638
  https://tools.cisco.com/bugsearch/bug/CSCvv00638
  https://tools.cisco.com/quickview/bug/CSCvv00638
  https://bst.cloudapps.cisco.com/bugsearch/bug/CSCvv00642
  https://tools.cisco.com/bugsearch/bug/CSCvv00642
  https://tools.cisco.com/quickview/bug/CSCvv00642
  https://bst.cloudapps.cisco.com/bugsearch/bug/CSCvv00643
  https://tools.cisco.com/bugsearch/bug/CSCvv00643
  https://tools.cisco.com/quickview/bug/CSCvv00643
  https://bst.cloudapps.cisco.com/bugsearch/bug/CSCvv00644
  https://tools.cisco.com/bugsearch/bug/CSCvv00644
  https://tools.cisco.com/quickview/bug/CSCvv00644
  https://bst.cloudapps.cisco.com/bugsearch/bug/CSCvv00645
  https://tools.cisco.com/bugsearch/bug/CSCvv00645
  https://tools.cisco.com/quickview/bug/CSCvv00645
  https://bst.cloudapps.cisco.com/bugsearch/bug/CSCvv00646
  https://tools.cisco.com/bugsearch/bug/CSCvv00646
  https://tools.cisco.com/quickview/bug/CSCvv00646
  https://bst.cloudapps.cisco.com/bugsearch/bug/CSCvv00654
  https://tools.cisco.com/bugsearch/bug/CSCvv00654
  https://tools.cisco.com/quickview/bug/CSCvv00654
  https://bst.cloudapps.cisco.com/bugsearch/bug/CSCvv07930
  https://tools.cisco.com/bugsearch/bug/CSCvv07930
  https://tools.cisco.com/quickview/bug/CSCvv07930
  https://bst.cloudapps.cisco.com/bugsearch/bug/CSCvv87589
  https://tools.cisco.com/bugsearch/bug/CSCvv87589
  https://tools.cisco.com/quickview/bug/CSCvv87589
  https://bst.cloudapps.cisco.com/bugsearch/bug/CSCvv87602
  https://tools.cisco.com/bugsearch/bug/CSCvv87602
  https://tools.cisco.com/quickview/bug/CSCvv87602
  https://bst.cloudapps.cisco.com/bugsearch/bug/CSCvv87608
  https://tools.cisco.com/bugsearch/bug/CSCvv87608
  https://tools.cisco.com/quickview/bug/CSCvv87608
  https://bst.cloudapps.cisco.com/bugsearch/bug/CSCvv87614
  https://tools.cisco.com/bugsearch/bug/CSCvv87614
  https://tools.cisco.com/quickview/bug/CSCvv87614
Bulletin complet, filtrage par logiciel, emails, correctifs, ... (Demandez votre essai gratuit)

Service de veille sur les vulnérabilités informatiques 

Vigil@nce fournit une veille cybersécurité. Le service de veille sur les vulnérabilités informatiques Vigil@nce alerte vos équipes des failles et des menaces qui concernent votre système d'information.