L'équipe Vigil@nce veille les vulnérabilités publiques qui affectent votre parc informatique, puis propose des correctifs sécurité, une base de données et des outils pour y remédier.

Vulnérabilité de Cisco Prime Central for HCS : Cross Site Request Forgery

Synthèse de la vulnérabilité

Un attaquant peut provoquer des Cross Site Request Forgery dans Cisco Prime Central for HCS, afin de forcer la victime à effectuer des opérations.
Gravité de ce bulletin : 2/4.
Date création : 21/05/2015.
Références de cette menace : 38927, cisco-sa-20160629-pi-epnm, CSCut04596, CSCuw95626, CSCva27600, CVE-2015-0741, VIGILANCE-VUL-16953.

Description de la vulnérabilité

Le produit Cisco Prime Central for HCS dispose d'un service web.

Cependant, l'origine des requêtes n'est pas validée. Elles peuvent par exemple provenir d'une image affichée dans un document HTML.

Un attaquant peut donc provoquer un Cross Site Request Forgery de Cisco Prime Central for HCS, afin de forcer la victime à effectuer des opérations.
Bulletin complet, filtrage par logiciel, emails, correctifs, ... (Demandez votre essai gratuit)

Cette alerte cyber-sécurité concerne les logiciels ou systèmes comme Cisco Prime Central for HCS, Prime Infrastructure.

Notre équipe Vigil@nce a déterminé que la gravité de cette menace cybersécurité est moyen.

Le niveau de confiance est de type confirmé par l'éditeur, avec une provenance de client internet.

Un attaquant avec un niveau de compétence expert peut exploiter cette alerte de menace.

Solutions pour cette menace

Cisco Prime Central for HCS : solution CSCut04596.
La solution CSCut04596 est disponible :
  https://tools.cisco.com/bugsearch/bug/CSCut04596

Cisco Prime Central for HCS : solution CSCuw95626.
La solution CSCuw95626 est disponible :
  https://tools.cisco.com/bugsearch/bug/CSCuw95626
  https://tools.cisco.com/quickview/bug/CSCuw95626

Cisco Prime Central for HCS : solution CSCva27600.
La solution CSCva27600 est disponible :
  https://tools.cisco.com/bugsearch/bug/CSCva27600
  https://tools.cisco.com/quickview/bug/CSCva27600

Cisco Prime Infrastructure : solution CSCuz01488, CSCuz01495.
La solution CSCuz01488, CSCuz01495 est disponible :
  https://tools.cisco.com/bugsearch/bug/CSCuz01488
  https://tools.cisco.com/quickview/bug/CSCuz01488
  https://tools.cisco.com/bugsearch/bug/CSCuz01495
  https://tools.cisco.com/quickview/bug/CSCuz01495
Bulletin complet, filtrage par logiciel, emails, correctifs, ... (Demandez votre essai gratuit)

Service de veille sur les vulnérabilités informatiques

Vigil@nce fournit une alerte de vulnérabilité applicative. Le service de veille sur les vulnérabilités informatiques Vigil@nce alerte vos équipes des failles et des menaces qui concernent votre système d'information.