L'équipe Vigil@nce veille les vulnérabilités publiques qui affectent votre parc informatique, puis propose des correctifs sécurité, une base et des outils pour y remédier.

Vulnérabilités informatiques de Cisco Nexus

vulnérabilité CVE-2019-1779 CVE-2019-1780 CVE-2019-1781

Cisco NX-OS : élévation de privilèges via CLI

Synthèse de la vulnérabilité

Un attaquant peut contourner les restrictions via CLI de Cisco NX-OS, afin d'élever ses privilèges.
Produits concernés : Nexus par Cisco, NX-OS.
Gravité : 2/4.
Conséquences : accès/droits administrateur, accès/droits privilégié.
Provenance : console utilisateur.
Nombre de vulnérabilités dans ce bulletin : 9.
Date création : 16/05/2019.
Date révision : 17/05/2019.
Références : cisco-sa-20190515-fxos-nxos-cmdinj-1781-1782, cisco-sa-20190515-nxos-cmdinj-1783, cisco-sa-20190515-nxos-cmdinj-1790, cisco-sa-20190515-nxos-cmdinj-1791, cisco-sa-20190515-nxos-cmdinj-1795, cisco-sa-20190515-nxos-cmd-inject-1784, cisco-sa-20190515-nxos-fxos-cmdinj-1779, cisco-sa-20190515-nxos-fxos-cmdinj-1780, CVE-2019-1779, CVE-2019-1780, CVE-2019-1781, CVE-2019-1782, CVE-2019-1783, CVE-2019-1784, CVE-2019-1790, CVE-2019-1791, CVE-2019-1795, VIGILANCE-VUL-29340.

Description de la vulnérabilité

Un attaquant peut contourner les restrictions via CLI de Cisco NX-OS, afin d'élever ses privilèges.
Bulletin Vigil@nce complet... (Essai gratuit)

alerte de vulnérabilité CVE-2019-1808 CVE-2019-1809 CVE-2019-1810

Cisco Nexus : multiples vulnérabilités via signature

Synthèse de la vulnérabilité

Un attaquant peut employer plusieurs vulnérabilités via signature de Cisco Nexus.
Produits concernés : Nexus par Cisco, NX-OS, Cisco UCS.
Gravité : 2/4.
Conséquences : accès/droits administrateur, accès/droits privilégié.
Provenance : compte privilégié.
Nombre de vulnérabilités dans ce bulletin : 6.
Date création : 16/05/2019.
Références : cisco-sa-20190515-nxos-psvb, cisco-sa-20190515-nxos-sisv, cisco-sa-20190515-nxos-sisv2, cisco-sa-20190515-nxos-spsv, CVE-2019-1808, CVE-2019-1809, CVE-2019-1810, CVE-2019-1811, CVE-2019-1812, CVE-2019-1813, VIGILANCE-VUL-29341.

Description de la vulnérabilité

Un attaquant peut employer plusieurs vulnérabilités via signature de Cisco Nexus.
Bulletin Vigil@nce complet... (Essai gratuit)

avis de vulnérabilité informatique CVE-2019-1778

Cisco NX-OS : élévation de privilèges via CLI

Synthèse de la vulnérabilité

Un attaquant peut contourner les restrictions via CLI de Cisco NX-OS, afin d'élever ses privilèges.
Produits concernés : Nexus par Cisco, NX-OS.
Gravité : 2/4.
Conséquences : accès/droits administrateur, accès/droits privilégié.
Provenance : console utilisateur.
Date création : 16/05/2019.
Références : cisco-sa-20190515-nxos-cmdinj-1778, cisco-sa-20190515-nxos-fxos-cmdinj-1779, CVE-2019-1778, VIGILANCE-VUL-29339.

Description de la vulnérabilité

Un attaquant peut contourner les restrictions via CLI de Cisco NX-OS, afin d'élever ses privilèges.
Bulletin Vigil@nce complet... (Essai gratuit)

bulletin de vulnérabilité informatique CVE-2019-1776

Cisco NX-OS : élévation de privilèges via CLI

Synthèse de la vulnérabilité

Un attaquant peut contourner les restrictions via CLI de Cisco NX-OS, afin d'élever ses privilèges.
Produits concernés : Nexus par Cisco, NX-OS, Cisco UCS.
Gravité : 2/4.
Conséquences : accès/droits administrateur, accès/droits privilégié.
Provenance : console utilisateur.
Date création : 16/05/2019.
Références : cisco-sa-20190515-nxos-cmdinj-1776, CVE-2019-1776, VIGILANCE-VUL-29338.

Description de la vulnérabilité

Un attaquant peut contourner les restrictions via CLI de Cisco NX-OS, afin d'élever ses privilèges.
Bulletin Vigil@nce complet... (Essai gratuit)

annonce de vulnérabilité informatique CVE-2019-1774 CVE-2019-1775

Cisco NX-OS : multiples vulnérabilités via CLI

Synthèse de la vulnérabilité

Un attaquant peut employer plusieurs vulnérabilités via CLI de Cisco NX-OS.
Produits concernés : Nexus par Cisco, NX-OS.
Gravité : 2/4.
Conséquences : accès/droits administrateur, accès/droits privilégié.
Provenance : console utilisateur.
Nombre de vulnérabilités dans ce bulletin : 2.
Date création : 16/05/2019.
Références : cisco-sa-20190515-nxos-cmdinj-1774-1775, CVE-2019-1774, CVE-2019-1775, VIGILANCE-VUL-29337.

Description de la vulnérabilité

Un attaquant peut employer plusieurs vulnérabilités via CLI de Cisco NX-OS.
Bulletin Vigil@nce complet... (Essai gratuit)

alerte de vulnérabilité informatique CVE-2019-1770

Cisco NX-OS : exécution de commande shell via CLI

Synthèse de la vulnérabilité

Un attaquant peut utiliser une vulnérabilité via CLI de Cisco NX-OS, afin d'exécuter du code.
Produits concernés : Nexus par Cisco, NX-OS.
Gravité : 2/4.
Conséquences : accès/droits administrateur, accès/droits privilégié.
Provenance : console utilisateur.
Date création : 16/05/2019.
Références : cisco-sa-20190515-nxos-cmdinj-1770, CVE-2019-1770, VIGILANCE-VUL-29336.

Description de la vulnérabilité

Un attaquant peut utiliser une vulnérabilité via CLI de Cisco NX-OS, afin d'exécuter du code.
Bulletin Vigil@nce complet... (Essai gratuit)

vulnérabilité informatique CVE-2019-1769

Cisco NX-OS : exécution de commande shell via Line Card

Synthèse de la vulnérabilité

Un attaquant peut utiliser une vulnérabilité via Line Card de Cisco NX-OS, afin d'exécuter du code.
Produits concernés : Nexus par Cisco, NX-OS.
Gravité : 2/4.
Conséquences : accès/droits administrateur, accès/droits privilégié.
Provenance : console utilisateur.
Date création : 16/05/2019.
Références : cisco-sa-20190515-nxos-linecardinj-1769, CVE-2019-1769, VIGILANCE-VUL-29335.

Description de la vulnérabilité

Un attaquant peut utiliser une vulnérabilité via Line Card de Cisco NX-OS, afin d'exécuter du code.
Bulletin Vigil@nce complet... (Essai gratuit)

avis de vulnérabilité CVE-2019-1767 CVE-2019-1768

Cisco NX-OS : buffer overflow via CLI

Synthèse de la vulnérabilité

Un attaquant peut provoquer un buffer overflow via CLI de Cisco NX-OS, afin de mener un déni de service, et éventuellement d'exécuter du code.
Produits concernés : Nexus par Cisco, NX-OS.
Gravité : 1/4.
Conséquences : accès/droits administrateur, accès/droits privilégié, déni de service du serveur, déni de service du service.
Provenance : console privilégié.
Nombre de vulnérabilités dans ce bulletin : 2.
Date création : 16/05/2019.
Références : cisco-sa-20190515-nxos-overflow-inj, CVE-2019-1767, CVE-2019-1768, VIGILANCE-VUL-29334.

Description de la vulnérabilité

Un attaquant peut provoquer un buffer overflow via CLI de Cisco NX-OS, afin de mener un déni de service, et éventuellement d'exécuter du code.
Bulletin Vigil@nce complet... (Essai gratuit)

bulletin de vulnérabilité CVE-2019-1735

Cisco NX-OS : exécution de commande shell

Synthèse de la vulnérabilité

Un attaquant peut utiliser une vulnérabilité de Cisco NX-OS, afin d'exécuter du code.
Produits concernés : Nexus par Cisco, NX-OS, Cisco UCS.
Gravité : 2/4.
Conséquences : accès/droits administrateur, accès/droits privilégié.
Provenance : console utilisateur.
Date création : 16/05/2019.
Références : cisco-sa-20190515-nxos-cmdinj-1735, CVE-2019-1735, VIGILANCE-VUL-29333.

Description de la vulnérabilité

Un attaquant peut utiliser une vulnérabilité de Cisco NX-OS, afin d'exécuter du code.
Bulletin Vigil@nce complet... (Essai gratuit)

annonce de vulnérabilité CVE-2019-1733

Cisco NX-OS : Cross Site Scripting via NX-API

Synthèse de la vulnérabilité

Un attaquant peut provoquer un Cross Site Scripting via NX-API de Cisco NX-OS, afin d'exécuter du code JavaScript dans le contexte du site web.
Produits concernés : Nexus par Cisco, NX-OS.
Gravité : 2/4.
Conséquences : accès/droits client.
Provenance : document.
Date création : 16/05/2019.
Références : cisco-sa-20190515-nxos-nxapi-xss, CVE-2019-1733, VIGILANCE-VUL-29332.

Description de la vulnérabilité

Un attaquant peut provoquer un Cross Site Scripting via NX-API de Cisco NX-OS, afin d'exécuter du code JavaScript dans le contexte du site web.
Bulletin Vigil@nce complet... (Essai gratuit)
Notre base de données contient d'autres bulletins. Vous pouvez utiliser un essai gratuit pour les consulter.

Consulter les informations sur Cisco Nexus :