L'équipe Vigil@nce veille les vulnérabilités publiques qui affectent votre parc informatique, puis propose des correctifs sécurité, une base de données de vigilance et des outils pour y remédier.

Vulnérabilités informatiques de Cisco CUCM

Cisco Unified Communications Manager : quatre vulnérabilités
Un attaquant peut employer plusieurs vulnérabilités de Cisco Unified Communications Manager...
CERTFR-2021-AVI-052, cisco-sa-imp-trav-inj-dM687ZD6, CSCvv20974, CSCvv20985, CSCvv62642, CSCvv62648, CVE-2021-1282, CVE-2021-1355, CVE-2021-1357, CVE-2021-1364, VIGILANCE-VUL-34392
Cisco Unified Communications Manager : obtention d'information via Audit Logging
Un attaquant peut contourner les restrictions d'accès aux données via Audit Logging de Cisco Unified Communications Manager, afin d'obtenir des informations sensibles...
cisco-sa-cucm-logging-6QSWKRYz, CSCvu52881, CSCvv32655, CSCvv32686, CSCvv32714, CSCvv68015, CVE-2021-1226, VIGILANCE-VUL-34313
Cisco Unified Communications Manager IM and Presence Service : déni de service via XCP
Un attaquant peut provoquer une erreur fatale via XCP de Cisco Unified Communications Manager IM and Presence Service, afin de mener un déni de service...
CERTFR-2020-AVI-713, cisco-sa-imp-dos-uTx2dqu2, CSCvv75814, CVE-2020-27121, VIGILANCE-VUL-33814
Cisco Unified Communications Manager : Cross Site Scripting
Un attaquant peut provoquer un Cross Site Scripting de Cisco Unified Communications Manager, afin d'exécuter du code JavaScript dans le contexte du site web...
CERTFR-2020-AVI-487, cisco-sa-cucm-selfcare-drASc7sr, CSCvt01170, CVE-2020-3346, VIGILANCE-VUL-33020
Cisco Unified Communications : Cross Site Scripting
Un attaquant peut provoquer un Cross Site Scripting de Cisco Unified Communications, afin d'exécuter du code JavaScript dans le contexte du site web...
CERTFR-2020-AVI-487, cisco-sa-cucm-cuc-imp-xss-XtpzfM5e, CSCvt01179, CSCvu30682, CSCvu30689, CVE-2020-3532, VIGILANCE-VUL-33019
Cisco Unified Communications Manager : Cross Site Scripting
Un attaquant peut provoquer un Cross Site Scripting de Cisco Unified Communications Manager, afin d'exécuter du code JavaScript dans le contexte du site web...
cisco-sa-cucm-xss-bLZw4Ctq, CSCvs88276, CVE-2020-3420, VIGILANCE-VUL-32692
Cisco Unified Communications Manager : Cross Site Scripting
Un attaquant peut provoquer un Cross Site Scripting de Cisco Unified Communications Manager, afin d'exécuter du code JavaScript dans le contexte du site web...
cisco-sa-cucm-cuc-imp-xss-OWuSYAp, CSCvs29695, CSCvs59653, CSCvs59840, CVE-2020-3282, VIGILANCE-VUL-32691
Cisco Unified Communications Manager : traversée de répertoire via TAPS
Un attaquant peut traverser les répertoires via TAPS de Cisco Unified Communications Manager, afin de lire un fichier situé hors de la racine du service...
CERTFR-2020-AVI-227, cisco-sa-cucm-taps-path-trav-pfsFO93r, CSCvq58268, CSCvt33058, CVE-2020-3177, VIGILANCE-VUL-32041
Cisco Unified Communications Manager : Cross Site Request Forgery via Web-based Management Interface
Un attaquant peut provoquer un Cross Site Request Forgery via Web-based Management Interface de Cisco Unified Communications Manager, afin de forcer la victime à effectuer des opérations...
CERTFR-2020-AVI-055, cisco-sa-ucm-csrf-NbhZTxL, CSCuy76946, CVE-2020-3135, VIGILANCE-VUL-31414
Cisco Unified Communications Manager : obtention d'information via Web-based Management Interface
Un attaquant peut contourner les restrictions d'accès aux données via Web-based Management Interface de Cisco Unified Communications Manager, afin d'obtenir des informations sensibles...
CERTFR-2020-AVI-055, cisco-sa-20200122-cuc-info-disclosure, CSCvr00922, CVE-2019-15963, VIGILANCE-VUL-31399
Notre base de données contient d'autres bulletins. Vous pouvez utiliser un essai gratuit pour les consulter.

Consulter les informations sur Cisco CUCM :