L'équipe Vigil@nce veille les vulnérabilités publiques qui affectent votre parc informatique, puis propose des correctifs sécurité, une base et des outils pour y remédier.

Vulnérabilités informatiques de Cisco CUCM

2 Cisco Unified Communications Manager : élévation de privilèges via HTTP Methods
Un attaquant peut contourner les restrictions via HTTP Methods de Cisco Unified Communications Manager, afin d'élever ses privilèges...
CERTFR-2019-AVI-481, cisco-sa-20191002-ucm-secbypass, CSCvp14434, CVE-2019-15272, VIGILANCE-VUL-30519
2 Cisco Unified Communications Manager : injection d'entité XML externe
Un attaquant peut transmettre des données XML malveillantes à Cisco Unified Communications Manager, afin de lire un fichier, de scanner des sites, ou de mener un déni de service...
CERTFR-2019-AVI-481, cisco-sa-20191002-cucm-xxe, CSCvp46079, CVE-2019-12711, VIGILANCE-VUL-30517
2 Cisco Unified Communications Manager : Cross Site Scripting
Un attaquant peut provoquer un Cross Site Scripting de Cisco Unified Communications Manager, afin d'exécuter du code JavaScript dans le contexte du site web...
CERTFR-2019-AVI-481, cisco-sa-20191002-cucm-xss-12716, CSCvo42317, CVE-2019-12716, VIGILANCE-VUL-30516
2 Cisco Unified Communications Manager : Cross Site Scripting
Un attaquant peut provoquer un Cross Site Scripting de Cisco Unified Communications Manager, afin d'exécuter du code JavaScript dans le contexte du site web...
CERTFR-2019-AVI-481, cisco-sa-20191002-cucm-xss-12715, CSCvo42294, CVE-2019-12715, VIGILANCE-VUL-30515
2 Cisco Unified Communications Manager : Cross Site Request Forgery
Un attaquant peut provoquer un Cross Site Request Forgery de Cisco Unified Communications Manager, afin de forcer la victime à effectuer des opérations...
CERTFR-2019-AVI-481, cisco-sa-20191002-cucm-csrf, CSCvo42306, CSCvo91541, CSCvo99233, CVE-2019-1915, VIGILANCE-VUL-30514
2 Cisco Unified Communications Manager : Cross Site Scripting
Un attaquant peut provoquer un Cross Site Scripting de Cisco Unified Communications Manager, afin d'exécuter du code JavaScript dans le contexte du site web...
CERTFR-2019-AVI-481, cisco-sa-20191002-cuc-xss, CSCvp14284, CSCvq12061, CSCvq13816, CVE-2019-12707, VIGILANCE-VUL-30513
2 Cisco Unified Communications Manager : injection SQL
Un attaquant peut provoquer une injection SQL de Cisco Unified Communications Manager, afin de lire ou modifier des données...
CERTFR-2019-AVI-481, cisco-sa-20191002-cuc-inject, CSCvo42378, CVE-2019-12710, VIGILANCE-VUL-30512
2 Cisco Unified Communications Manager : déni de service via SIP
Un attaquant peut provoquer une erreur fatale via SIP de Cisco Unified Communications Manager, afin de mener un déni de service...
CERTFR-2019-AVI-304, cisco-sa-20190703-cucm-dos, CSCvo70834, CVE-2019-1887, VIGILANCE-VUL-29686
2 Cisco Unified Communications Manager : déni de service via UDS API
Un attaquant peut provoquer une erreur fatale via UDS API de Cisco Unified Communications Manager, afin de mener un déni de service...
cisco-sa-20190417-ucm-dos, CSCvo08315, CVE-2019-1837, VIGILANCE-VUL-29086
2 Cisco Unified Communications Manager : obtention d'information via Digest Credentials
Un attaquant peut contourner les restrictions d'accès aux données via Digest Credentials de Cisco Unified Communications Manager, afin d'obtenir des informations sensibles...
cisco-sa-20190109-cucm-creds-disclosr, CSCvc21606, CVE-2018-0474, VIGILANCE-VUL-28202
Notre base de données contient d'autres bulletins. Vous pouvez utiliser un essai gratuit pour les consulter.

Consulter les informations sur Cisco CUCM :