L'équipe Vigil@nce veille les vulnérabilités publiques qui affectent votre parc informatique, puis propose des correctifs sécurité, une base et des outils pour y remédier.

Vulnérabilités informatiques de Cisco Nexus

vulnérabilité CVE-2019-1965

Cisco NX-OS : fuite mémoire via VSH

Synthèse de la vulnérabilité

Un attaquant peut provoquer une fuite mémoire via VSH de Cisco NX-OS, afin de mener un déni de service.
Produits concernés : Nexus par Cisco, NX-OS.
Gravité : 1/4.
Conséquences : déni de service du serveur, déni de service du service.
Provenance : compte utilisateur.
Date création : 29/08/2019.
Références : CERTFR-2019-AVI-414, cisco-sa-20190828-nxos-memleak-dos, CSCvi15409, CSCvn50393, CSCvn50443, CSCvn50446, CSCvn52167, CVE-2019-1965, VIGILANCE-VUL-30190.

Description de la vulnérabilité

Un attaquant peut provoquer une fuite mémoire via VSH de Cisco NX-OS, afin de mener un déni de service.
Bulletin Vigil@nce complet... (Essai gratuit)

annonce de vulnérabilité CVE-2019-1890

Cisco Nexus 9000 : élévation de privilèges via VLAN

Synthèse de la vulnérabilité

Un attaquant peut contourner les restrictions via VLAN de Cisco Nexus 9000, afin d'élever ses privilèges.
Produits concernés : Nexus par Cisco, NX-OS.
Gravité : 2/4.
Conséquences : transit de données.
Provenance : LAN.
Date création : 04/07/2019.
Références : CERTFR-2019-AVI-304, cisco-sa-20190703-n9kaci-bypass, CSCvp64280, CVE-2019-1890, VIGILANCE-VUL-29692.

Description de la vulnérabilité

Un attaquant peut contourner les restrictions via VLAN de Cisco Nexus 9000, afin d'élever ses privilèges.
Bulletin Vigil@nce complet... (Essai gratuit)

vulnérabilité CVE-2019-1779 CVE-2019-1780 CVE-2019-1781

Cisco NX-OS : élévation de privilèges via CLI

Synthèse de la vulnérabilité

Un attaquant peut contourner les restrictions via CLI de Cisco NX-OS, afin d'élever ses privilèges.
Produits concernés : Nexus par Cisco, NX-OS.
Gravité : 2/4.
Conséquences : accès/droits administrateur, accès/droits privilégié.
Provenance : console utilisateur.
Nombre de vulnérabilités dans ce bulletin : 9.
Date création : 16/05/2019.
Date révision : 17/05/2019.
Références : cisco-sa-20190515-fxos-nxos-cmdinj-1781-1782, cisco-sa-20190515-nxos-cmdinj-1783, cisco-sa-20190515-nxos-cmdinj-1790, cisco-sa-20190515-nxos-cmdinj-1791, cisco-sa-20190515-nxos-cmdinj-1795, cisco-sa-20190515-nxos-cmd-inject-1784, cisco-sa-20190515-nxos-fxos-cmdinj-1779, cisco-sa-20190515-nxos-fxos-cmdinj-1780, CVE-2019-1779, CVE-2019-1780, CVE-2019-1781, CVE-2019-1782, CVE-2019-1783, CVE-2019-1784, CVE-2019-1790, CVE-2019-1791, CVE-2019-1795, VIGILANCE-VUL-29340.

Description de la vulnérabilité

Un attaquant peut contourner les restrictions via CLI de Cisco NX-OS, afin d'élever ses privilèges.
Bulletin Vigil@nce complet... (Essai gratuit)

alerte de vulnérabilité CVE-2019-1808 CVE-2019-1809 CVE-2019-1810

Cisco Nexus : multiples vulnérabilités via signature

Synthèse de la vulnérabilité

Un attaquant peut employer plusieurs vulnérabilités via signature de Cisco Nexus.
Produits concernés : Nexus par Cisco, NX-OS, Cisco UCS.
Gravité : 2/4.
Conséquences : accès/droits administrateur, accès/droits privilégié.
Provenance : compte privilégié.
Nombre de vulnérabilités dans ce bulletin : 6.
Date création : 16/05/2019.
Références : cisco-sa-20190515-nxos-psvb, cisco-sa-20190515-nxos-sisv, cisco-sa-20190515-nxos-sisv2, cisco-sa-20190515-nxos-spsv, CVE-2019-1808, CVE-2019-1809, CVE-2019-1810, CVE-2019-1811, CVE-2019-1812, CVE-2019-1813, VIGILANCE-VUL-29341.

Description de la vulnérabilité

Un attaquant peut employer plusieurs vulnérabilités via signature de Cisco Nexus.
Bulletin Vigil@nce complet... (Essai gratuit)

avis de vulnérabilité informatique CVE-2019-1778

Cisco NX-OS : élévation de privilèges via CLI

Synthèse de la vulnérabilité

Un attaquant peut contourner les restrictions via CLI de Cisco NX-OS, afin d'élever ses privilèges.
Produits concernés : Nexus par Cisco, NX-OS.
Gravité : 2/4.
Conséquences : accès/droits administrateur, accès/droits privilégié.
Provenance : console utilisateur.
Date création : 16/05/2019.
Références : cisco-sa-20190515-nxos-cmdinj-1778, cisco-sa-20190515-nxos-fxos-cmdinj-1779, CVE-2019-1778, VIGILANCE-VUL-29339.

Description de la vulnérabilité

Un attaquant peut contourner les restrictions via CLI de Cisco NX-OS, afin d'élever ses privilèges.
Bulletin Vigil@nce complet... (Essai gratuit)

bulletin de vulnérabilité informatique CVE-2019-1776

Cisco NX-OS : élévation de privilèges via CLI

Synthèse de la vulnérabilité

Un attaquant peut contourner les restrictions via CLI de Cisco NX-OS, afin d'élever ses privilèges.
Produits concernés : Nexus par Cisco, NX-OS, Cisco UCS.
Gravité : 2/4.
Conséquences : accès/droits administrateur, accès/droits privilégié.
Provenance : console utilisateur.
Date création : 16/05/2019.
Références : cisco-sa-20190515-nxos-cmdinj-1776, CVE-2019-1776, VIGILANCE-VUL-29338.

Description de la vulnérabilité

Un attaquant peut contourner les restrictions via CLI de Cisco NX-OS, afin d'élever ses privilèges.
Bulletin Vigil@nce complet... (Essai gratuit)

annonce de vulnérabilité informatique CVE-2019-1774 CVE-2019-1775

Cisco NX-OS : multiples vulnérabilités via CLI

Synthèse de la vulnérabilité

Un attaquant peut employer plusieurs vulnérabilités via CLI de Cisco NX-OS.
Produits concernés : Nexus par Cisco, NX-OS.
Gravité : 2/4.
Conséquences : accès/droits administrateur, accès/droits privilégié.
Provenance : console utilisateur.
Nombre de vulnérabilités dans ce bulletin : 2.
Date création : 16/05/2019.
Références : cisco-sa-20190515-nxos-cmdinj-1774-1775, CVE-2019-1774, CVE-2019-1775, VIGILANCE-VUL-29337.

Description de la vulnérabilité

Un attaquant peut employer plusieurs vulnérabilités via CLI de Cisco NX-OS.
Bulletin Vigil@nce complet... (Essai gratuit)

alerte de vulnérabilité informatique CVE-2019-1770

Cisco NX-OS : exécution de commande shell via CLI

Synthèse de la vulnérabilité

Un attaquant peut utiliser une vulnérabilité via CLI de Cisco NX-OS, afin d'exécuter du code.
Produits concernés : Nexus par Cisco, NX-OS.
Gravité : 2/4.
Conséquences : accès/droits administrateur, accès/droits privilégié.
Provenance : console utilisateur.
Date création : 16/05/2019.
Références : cisco-sa-20190515-nxos-cmdinj-1770, CVE-2019-1770, VIGILANCE-VUL-29336.

Description de la vulnérabilité

Un attaquant peut utiliser une vulnérabilité via CLI de Cisco NX-OS, afin d'exécuter du code.
Bulletin Vigil@nce complet... (Essai gratuit)

vulnérabilité informatique CVE-2019-1769

Cisco NX-OS : exécution de commande shell via Line Card

Synthèse de la vulnérabilité

Un attaquant peut utiliser une vulnérabilité via Line Card de Cisco NX-OS, afin d'exécuter du code.
Produits concernés : Nexus par Cisco, NX-OS.
Gravité : 2/4.
Conséquences : accès/droits administrateur, accès/droits privilégié.
Provenance : console utilisateur.
Date création : 16/05/2019.
Références : cisco-sa-20190515-nxos-linecardinj-1769, CVE-2019-1769, VIGILANCE-VUL-29335.

Description de la vulnérabilité

Un attaquant peut utiliser une vulnérabilité via Line Card de Cisco NX-OS, afin d'exécuter du code.
Bulletin Vigil@nce complet... (Essai gratuit)

avis de vulnérabilité CVE-2019-1767 CVE-2019-1768

Cisco NX-OS : buffer overflow via CLI

Synthèse de la vulnérabilité

Un attaquant peut provoquer un buffer overflow via CLI de Cisco NX-OS, afin de mener un déni de service, et éventuellement d'exécuter du code.
Produits concernés : Nexus par Cisco, NX-OS.
Gravité : 1/4.
Conséquences : accès/droits administrateur, accès/droits privilégié, déni de service du serveur, déni de service du service.
Provenance : console privilégié.
Nombre de vulnérabilités dans ce bulletin : 2.
Date création : 16/05/2019.
Références : cisco-sa-20190515-nxos-overflow-inj, CVE-2019-1767, CVE-2019-1768, VIGILANCE-VUL-29334.

Description de la vulnérabilité

Un attaquant peut provoquer un buffer overflow via CLI de Cisco NX-OS, afin de mener un déni de service, et éventuellement d'exécuter du code.
Bulletin Vigil@nce complet... (Essai gratuit)
Notre base de données contient d'autres bulletins. Vous pouvez utiliser un essai gratuit pour les consulter.

Consulter les informations sur Cisco Nexus :