L'équipe Vigil@nce veille les vulnérabilités publiques qui affectent votre parc informatique, puis propose des correctifs sécurité, une base et des outils pour y remédier.

Vulnérabilités informatiques de Cisco Nexus

faille CVE-2019-1965

Cisco NX-OS : fuite mémoire via VSH

Synthèse de la vulnérabilité

Un attaquant peut provoquer une fuite mémoire via VSH de Cisco NX-OS, afin de mener un déni de service.
Gravité : 1/4.
Date création : 29/08/2019.
Références : CERTFR-2019-AVI-414, cisco-sa-20190828-nxos-memleak-dos, CSCvi15409, CSCvn50393, CSCvn50443, CSCvn50446, CSCvn52167, CVE-2019-1965, VIGILANCE-VUL-30190.
Bulletin Vigil@nce complet... (Essai gratuit)

Description de la vulnérabilité

Un attaquant peut provoquer une fuite mémoire via VSH de Cisco NX-OS, afin de mener un déni de service.
Bulletin Vigil@nce complet... (Essai gratuit)

vulnérabilité informatique CVE-2019-1962

Cisco NX-OS : déni de service via Fabric Services over IP

Synthèse de la vulnérabilité

Un attaquant peut provoquer une erreur fatale via Fabric Services over IP de Cisco NX-OS, afin de mener un déni de service.
Gravité : 2/4.
Date création : 29/08/2019.
Références : CERTFR-2019-AVI-414, cisco-sa-20190828-nxos-fsip-dos, CSCva64492, CSCvj59058, CSCvk70625, CSCvk70631, CSCvk70632, CSCvk70633, CVE-2019-1962, VIGILANCE-VUL-30188.
Bulletin Vigil@nce complet... (Essai gratuit)

Description de la vulnérabilité

Un attaquant peut provoquer une erreur fatale via Fabric Services over IP de Cisco NX-OS, afin de mener un déni de service.
Bulletin Vigil@nce complet... (Essai gratuit)

alerte de menace informatique CVE-2019-1968

Cisco NX-OS : déni de service via NX-API

Synthèse de la vulnérabilité

Un attaquant peut provoquer une erreur fatale via NX-API de Cisco NX-OS, afin de mener un déni de service.
Gravité : 2/4.
Date création : 29/08/2019.
Références : CERTFR-2019-AVI-414, cisco-sa-20190828-nxos-api-dos, CSCvn26502, CSCvn31273, CSCvn57900, CVE-2019-1968, VIGILANCE-VUL-30187.
Bulletin Vigil@nce complet... (Essai gratuit)

Description de la vulnérabilité

Un attaquant peut provoquer une erreur fatale via NX-API de Cisco NX-OS, afin de mener un déni de service.
Bulletin Vigil@nce complet... (Essai gratuit)

alerte cyber-sécurité CVE-2019-1977

Cisco Nexus 9000 : déni de service via Endpoint Learning

Synthèse de la vulnérabilité

Un attaquant peut provoquer une erreur fatale via Endpoint Learning de Cisco Nexus 9000, afin de mener un déni de service.
Gravité : 2/4.
Date création : 29/08/2019.
Références : CERTFR-2019-AVI-414, cisco-sa-20190828-nexus-aci-dos, CSCvi11291, CVE-2019-1977, VIGILANCE-VUL-30186.
Bulletin Vigil@nce complet... (Essai gratuit)

Description de la vulnérabilité

Un attaquant peut provoquer une erreur fatale via Endpoint Learning de Cisco Nexus 9000, afin de mener un déni de service.
Bulletin Vigil@nce complet... (Essai gratuit)

menace informatique CVE-2019-1963

Cisco FXOS/NX-OS : déni de service via SNMP

Synthèse de la vulnérabilité

Un attaquant peut envoyer des paquets SNMP malveillants vers Cisco FXOS/NX-OS, afin de mener un déni de service.
Gravité : 2/4.
Date création : 29/08/2019.
Références : CERTFR-2019-AVI-414, cisco-sa-20190828-fxnxos-snmp-dos, CSCvn13270, CSCvn23529, CSCvn23531, CSCvn23532, CSCvn23534, CSCvn23535, CSCvn23536, CSCvn23537, CSCvn23538, CVE-2019-1963, VIGILANCE-VUL-30184.
Bulletin Vigil@nce complet... (Essai gratuit)

Description de la vulnérabilité

Le produit Cisco FXOS/NX-OS dispose d'un service pour traiter les paquets SNMP reçus.

Cependant, lorsque des paquets SNMP malveillants sont reçus, une erreur fatale se produit.

Un attaquant peut donc envoyer des paquets SNMP malveillants vers Cisco FXOS/NX-OS, afin de mener un déni de service.
Bulletin Vigil@nce complet... (Essai gratuit)

avis cyber-sécurité CVE-2019-1890

Cisco Nexus 9000 : élévation de privilèges via VLAN

Synthèse de la vulnérabilité

Un attaquant peut contourner les restrictions via VLAN de Cisco Nexus 9000, afin d'élever ses privilèges.
Gravité : 2/4.
Date création : 04/07/2019.
Références : CERTFR-2019-AVI-304, cisco-sa-20190703-n9kaci-bypass, CSCvp64280, CVE-2019-1890, VIGILANCE-VUL-29692.
Bulletin Vigil@nce complet... (Essai gratuit)

Description de la vulnérabilité

Un attaquant peut contourner les restrictions via VLAN de Cisco Nexus 9000, afin d'élever ses privilèges.
Bulletin Vigil@nce complet... (Essai gratuit)

alerte sécurité CVE-2019-1779 CVE-2019-1780 CVE-2019-1781

Cisco NX-OS : élévation de privilèges via CLI

Synthèse de la vulnérabilité

Un attaquant peut contourner les restrictions via CLI de Cisco NX-OS, afin d'élever ses privilèges.
Gravité : 2/4.
Nombre de vulnérabilités dans ce bulletin : 9.
Date création : 16/05/2019.
Date révision : 17/05/2019.
Références : cisco-sa-20190515-fxos-nxos-cmdinj-1781-1782, cisco-sa-20190515-nxos-cmdinj-1783, cisco-sa-20190515-nxos-cmdinj-1790, cisco-sa-20190515-nxos-cmdinj-1791, cisco-sa-20190515-nxos-cmdinj-1795, cisco-sa-20190515-nxos-cmd-inject-1784, cisco-sa-20190515-nxos-fxos-cmdinj-1779, cisco-sa-20190515-nxos-fxos-cmdinj-1780, cisco-sa-20190515-nxos-fxos-info, CVE-2019-1779, CVE-2019-1780, CVE-2019-1781, CVE-2019-1782, CVE-2019-1783, CVE-2019-1784, CVE-2019-1790, CVE-2019-1791, CVE-2019-1795, VIGILANCE-VUL-29340.
Bulletin Vigil@nce complet... (Essai gratuit)

Description de la vulnérabilité

Un attaquant peut contourner les restrictions via CLI de Cisco NX-OS, afin d'élever ses privilèges.
Bulletin Vigil@nce complet... (Essai gratuit)

avis de faille informatique CVE-2019-1808 CVE-2019-1809 CVE-2019-1810

Cisco Nexus : multiples vulnérabilités via signature

Synthèse de la vulnérabilité

Un attaquant peut employer plusieurs vulnérabilités via signature de Cisco Nexus.
Gravité : 2/4.
Nombre de vulnérabilités dans ce bulletin : 6.
Date création : 16/05/2019.
Références : cisco-sa-20190515-nxos-psvb, cisco-sa-20190515-nxos-sisv, cisco-sa-20190515-nxos-sisv2, cisco-sa-20190515-nxos-spsv, CVE-2019-1808, CVE-2019-1809, CVE-2019-1810, CVE-2019-1811, CVE-2019-1812, CVE-2019-1813, VIGILANCE-VUL-29341.
Bulletin Vigil@nce complet... (Essai gratuit)

Description de la vulnérabilité

Un attaquant peut employer plusieurs vulnérabilités via signature de Cisco Nexus.
Bulletin Vigil@nce complet... (Essai gratuit)

annonce de faille CVE-2019-1778

Cisco NX-OS : élévation de privilèges via CLI

Synthèse de la vulnérabilité

Un attaquant peut contourner les restrictions via CLI de Cisco NX-OS, afin d'élever ses privilèges.
Gravité : 2/4.
Date création : 16/05/2019.
Références : cisco-sa-20190515-nxos-cmdinj-1778, cisco-sa-20190515-nxos-fxos-cmdinj-1779, CVE-2019-1778, VIGILANCE-VUL-29339.
Bulletin Vigil@nce complet... (Essai gratuit)

Description de la vulnérabilité

Un attaquant peut contourner les restrictions via CLI de Cisco NX-OS, afin d'élever ses privilèges.
Bulletin Vigil@nce complet... (Essai gratuit)

bulletin de menace CVE-2019-1776

Cisco NX-OS : élévation de privilèges via CLI

Synthèse de la vulnérabilité

Un attaquant peut contourner les restrictions via CLI de Cisco NX-OS, afin d'élever ses privilèges.
Gravité : 2/4.
Date création : 16/05/2019.
Références : cisco-sa-20190515-nxos-cmdinj-1776, CVE-2019-1776, VIGILANCE-VUL-29338.
Bulletin Vigil@nce complet... (Essai gratuit)

Description de la vulnérabilité

Un attaquant peut contourner les restrictions via CLI de Cisco NX-OS, afin d'élever ses privilèges.
Bulletin Vigil@nce complet... (Essai gratuit)
Notre base de données contient d'autres bulletins. Vous pouvez utiliser un essai gratuit pour les consulter.

Consulter les informations sur Cisco Nexus :