| L'équipe Vigil@nce veille les vulnérabilités publiques qui affectent votre parc informatique, puis propose des correctifs sécurité, une base de données de vigilance et des outils pour y remédier. |
|
 |
|
|
Synthèse de la vulnérabilité 
Un attaquant peut provoquer un Cross Site Scripting via Network Operator de Cisco Data Center Network Manager, afin d'exécuter du code JavaScript dans le contexte du site web.
 Logiciels impactés : Cisco Prime DCNM.
Gravité de cette vulnérabilité informatique : 2/4.
Nombre de vulnérabilités dans ce bulletin : 4.
Date de création : 21/01/2021.
Références de cette annonce : CERTFR-2021-AVI-052, cisco-sa-dcnm-xss-vulns-GuUJ39gh, CSCvu50101, CSCvu68933, CSCvv00638, CSCvv00642, CSCvv00643, CSCvv00644, CSCvv00645, CSCvv00646, CSCvv00654, CSCvv07930, CSCvv87589, CSCvv87602, CSCvv87608, CSCvv87614, CVE-2021-1249, CVE-2021-1250, CVE-2021-1253, CVE-2021-1286, VIGILANCE-VUL-34390.
Description de la vulnérabilité 
Un attaquant peut provoquer un Cross Site Scripting via Network Operator de Cisco Data Center Network Manager, afin d'exécuter du code JavaScript dans le contexte du site web.
Bulletin complet, filtrage par logiciel, emails, correctifs, ... (Demandez votre essai gratuit)
Ce bulletin sécurité concerne les logiciels ou systèmes comme Cisco Prime DCNM.
Notre équipe Vigil@nce a déterminé que la gravité de cet avis cyber-sécurité est moyen.
Le niveau de confiance est de type confirmé par l'éditeur, avec une provenance de document.
Ce bulletin concerne 4 vulnérabilités.
Un attaquant avec un niveau de compétence expert peut exploiter cette alerte de menace informatique.
Solutions pour cette menace 
Cisco Data Center Network Manager : solution CSCvu50101 CSCvu68933 CSCvv00638 CSCvv00642 CSCvv00643 CSCvv00644 CSCvv00645 CSCvv00646 CSCvv00654 CSCvv07930 CSCvv87589 CSCvv87602 CSCvv87608 CSCvv87614.
La solution est décrite sur le site Cisco :
https://bst.cloudapps.cisco.com/bugsearch/bug/CSCvu50101
https://tools.cisco.com/bugsearch/bug/CSCvu50101
https://tools.cisco.com/quickview/bug/CSCvu50101
https://bst.cloudapps.cisco.com/bugsearch/bug/CSCvu68933
https://tools.cisco.com/bugsearch/bug/CSCvu68933
https://tools.cisco.com/quickview/bug/CSCvu68933
https://bst.cloudapps.cisco.com/bugsearch/bug/CSCvv00638
https://tools.cisco.com/bugsearch/bug/CSCvv00638
https://tools.cisco.com/quickview/bug/CSCvv00638
https://bst.cloudapps.cisco.com/bugsearch/bug/CSCvv00642
https://tools.cisco.com/bugsearch/bug/CSCvv00642
https://tools.cisco.com/quickview/bug/CSCvv00642
https://bst.cloudapps.cisco.com/bugsearch/bug/CSCvv00643
https://tools.cisco.com/bugsearch/bug/CSCvv00643
https://tools.cisco.com/quickview/bug/CSCvv00643
https://bst.cloudapps.cisco.com/bugsearch/bug/CSCvv00644
https://tools.cisco.com/bugsearch/bug/CSCvv00644
https://tools.cisco.com/quickview/bug/CSCvv00644
https://bst.cloudapps.cisco.com/bugsearch/bug/CSCvv00645
https://tools.cisco.com/bugsearch/bug/CSCvv00645
https://tools.cisco.com/quickview/bug/CSCvv00645
https://bst.cloudapps.cisco.com/bugsearch/bug/CSCvv00646
https://tools.cisco.com/bugsearch/bug/CSCvv00646
https://tools.cisco.com/quickview/bug/CSCvv00646
https://bst.cloudapps.cisco.com/bugsearch/bug/CSCvv00654
https://tools.cisco.com/bugsearch/bug/CSCvv00654
https://tools.cisco.com/quickview/bug/CSCvv00654
https://bst.cloudapps.cisco.com/bugsearch/bug/CSCvv07930
https://tools.cisco.com/bugsearch/bug/CSCvv07930
https://tools.cisco.com/quickview/bug/CSCvv07930
https://bst.cloudapps.cisco.com/bugsearch/bug/CSCvv87589
https://tools.cisco.com/bugsearch/bug/CSCvv87589
https://tools.cisco.com/quickview/bug/CSCvv87589
https://bst.cloudapps.cisco.com/bugsearch/bug/CSCvv87602
https://tools.cisco.com/bugsearch/bug/CSCvv87602
https://tools.cisco.com/quickview/bug/CSCvv87602
https://bst.cloudapps.cisco.com/bugsearch/bug/CSCvv87608
https://tools.cisco.com/bugsearch/bug/CSCvv87608
https://tools.cisco.com/quickview/bug/CSCvv87608
https://bst.cloudapps.cisco.com/bugsearch/bug/CSCvv87614
https://tools.cisco.com/bugsearch/bug/CSCvv87614
https://tools.cisco.com/quickview/bug/CSCvv87614
Bulletin complet, filtrage par logiciel, emails, correctifs, ... (Demandez votre essai gratuit)
Service de veille sur les vulnérabilités informatiques 
Vigil@nce fournit une veille cybersécurité. Le service de veille sur les vulnérabilités informatiques Vigil@nce alerte vos équipes des failles et des menaces qui concernent votre système d'information.
|