L'équipe Vigil@nce veille les vulnérabilités publiques qui affectent votre parc informatique, puis propose des correctifs sécurité, une base et des outils pour y remédier.

Vulnérabilités informatiques de Cisco Prime Central for Hosted Collaboration Solution

avis de vulnérabilité informatique CVE-2015-4292

Cisco Prime Central Hosted Collaboration Solution : Cross Site Scripting

Synthèse de la vulnérabilité

Un attaquant peut provoquer un Cross Site Scripting de Cisco Prime Central Hosted Collaboration Solution, afin d'exécuter du code JavaScript dans le contexte du site web.
Produits concernés : Cisco Prime Central for HCS.
Gravité : 2/4.
Conséquences : accès/droits client.
Provenance : document.
Confiance : confirmé par l'éditeur (5/5).
Date création : 31/07/2015.
Références : 40214, CSCuv45818, CVE-2015-4292, VIGILANCE-VUL-17549.

Description de la vulnérabilité

Le produit Cisco Prime Central Hosted Collaboration Solution dispose d'un service web.

Cependant, les données reçues ne sont pas filtrées avant d'être insérées dans les documents HTML générés.

Un attaquant peut donc provoquer un Cross Site Scripting de Cisco Prime Central Hosted Collaboration Solution, afin d'exécuter du code JavaScript dans le contexte du site web.
Bulletin Vigil@nce complet.... (Essai gratuit)

bulletin de vulnérabilité CVE-2015-0741

Cisco Prime Central for HCS : Cross Site Request Forgery

Synthèse de la vulnérabilité

Un attaquant peut provoquer des Cross Site Request Forgery dans Cisco Prime Central for HCS, afin de forcer la victime à effectuer des opérations.
Produits concernés : Cisco Prime Central for HCS, Prime Infrastructure.
Gravité : 2/4.
Conséquences : accès/droits utilisateur.
Provenance : client internet.
Confiance : confirmé par l'éditeur (5/5).
Date création : 21/05/2015.
Références : 38927, cisco-sa-20160629-pi-epnm, CSCut04596, CSCuw95626, CSCva27600, CVE-2015-0741, VIGILANCE-VUL-16953.

Description de la vulnérabilité

Le produit Cisco Prime Central for HCS dispose d'un service web.

Cependant, l'origine des requêtes n'est pas validée. Elles peuvent par exemple provenir d'une image affichée dans un document HTML.

Un attaquant peut donc provoquer un Cross Site Request Forgery de Cisco Prime Central for HCS, afin de forcer la victime à effectuer des opérations.
Bulletin Vigil@nce complet.... (Essai gratuit)

annonce de vulnérabilité informatique CVE-2013-5562

Cisco Prime Central for HCS : déni de service via TCP

Synthèse de la vulnérabilité

Produits concernés : Cisco Prime Central for HCS.
Gravité : 2/4.
Conséquences : déni de service du service.
Provenance : client intranet.
Confiance : confirmé par l'éditeur (5/5).
Date création : 05/11/2013.
Références : BID-63514, CSCuh36313, CVE-2013-5562, VIGILANCE-VUL-13707.

Description de la vulnérabilité

Un attaquant peut envoyer de nombreuses données TCP vers l'interface web ITM de Cisco Prime Central for Hosted Collaboration Solution, afin de mener un déni de service.
Bulletin Vigil@nce complet.... (Essai gratuit)

bulletin de vulnérabilité CVE-2013-5564

Cisco Prime Central for HCS : déni de service via TCP

Synthèse de la vulnérabilité

Produits concernés : Cisco Prime Central for HCS.
Gravité : 2/4.
Conséquences : déni de service du service.
Provenance : client intranet.
Confiance : confirmé par l'éditeur (5/5).
Date création : 04/11/2013.
Références : BID-63490, CSCug57345, CVE-2013-5564, VIGILANCE-VUL-13693.

Description de la vulnérabilité

Un attaquant peut envoyer de nombreuses données TCP vers un processus Java de Cisco Prime Central for Hosted Collaboration Solution, afin de mener un déni de service.
Bulletin Vigil@nce complet.... (Essai gratuit)

avis de vulnérabilité informatique CVE-2013-3409

Cisco Prime Central for HCS : obtention des mots de passe

Synthèse de la vulnérabilité

Un attaquant local peut lire les journaux de Cisco Prime Central for HCS, afin d'obtenir des mots de passe, pour accéder à la base de données par exemple.
Produits concernés : Cisco Prime Central for HCS.
Gravité : 2/4.
Conséquences : accès/droits privilégié, accès/droits utilisateur.
Provenance : shell utilisateur.
Confiance : confirmé par l'éditeur (5/5).
Date création : 10/10/2013.
Références : BID-62924, CSCuh33735, CSCuh34230, CVE-2013-3409, VIGILANCE-VUL-13579.

Description de la vulnérabilité

Le produit Cisco Prime Central for HCS journalise les mots de passe.

Cependant, les droits d'accès au fichier de log temporaire ne sont pas restreints.

Un attaquant local peut donc lire les journaux de Cisco Prime Central for HCS, afin d'obtenir des mots de passe, pour accéder à la base de données par exemple.
Bulletin Vigil@nce complet.... (Essai gratuit)

avis de vulnérabilité CVE-2013-3473

Cisco Prime Central for Hosted Collaboration Solution Assurance : obtention du mot de passe

Synthèse de la vulnérabilité

Un attaquant non authentifié peut employer Cisco Prime Central for Hosted Collaboration Solution Assurance, afin d'obtenir le login et le mot de passe des utilisateurs.
Produits concernés : Cisco Prime Central for HCS.
Gravité : 3/4.
Conséquences : accès/droits administrateur, accès/droits privilégié, accès/droits utilisateur, lecture de données.
Provenance : client intranet.
Confiance : confirmé par l'éditeur (5/5).
Date création : 18/09/2013.
Références : BID-62489, CERTA-2013-AVI-533, cisco-sa-20130918-pc, CSCud32600, CVE-2013-3473, VIGILANCE-VUL-13444.

Description de la vulnérabilité

Le produit Cisco Prime Central for HCS Assurance dispose d'un service web.

Cependant, un attaquant peut employer une requête HTTP, afin de lister les utilisateurs, et leurs mots de passe.

Un attaquant non authentifié peut donc employer Cisco Prime Central for Hosted Collaboration Solution Assurance, afin d'obtenir le login et le mot de passe des utilisateurs.
Bulletin Vigil@nce complet.... (Essai gratuit)

annonce de vulnérabilité CVE-2013-3387 CVE-2013-3388 CVE-2013-3389

Cisco Prime Central for HCS Assurance : multiples vulnérabilités

Synthèse de la vulnérabilité

Un attaquant peut employer plusieurs vulnérabilités de Cisco Prime Central for HCS Assurance.
Produits concernés : Cisco Prime Central for HCS.
Gravité : 3/4.
Conséquences : déni de service du service.
Provenance : client intranet.
Confiance : confirmé par l'éditeur (5/5).
Date création : 21/08/2013.
Références : BID-61912, BID-61914, BID-61916, BID-61920, CERTA-2013-AVI-491, cisco-sa-20130821-hcm, CSCtz90114, CSCtz92776, CSCua42724, CSCub59158, CVE-2013-3387, CVE-2013-3388, CVE-2013-3389, CVE-2013-3390, VIGILANCE-VUL-13302.

Description de la vulnérabilité

Plusieurs vulnérabilités ont été annoncées dans Cisco Prime Central for Hosted Collaboration Solution Assurance.

Un attaquant peut provoquer une fuite mémoire via TCP, afin de mener un déni de service. [grav:3/4; BID-61914, CSCub59158, CVE-2013-3390]

Un attaquant peut provoquer une fuite mémoire via les ports 61615/tcp et 61616/tcp, afin de mener un déni de service. [grav:3/4; BID-61912, CSCtz90114, CVE-2013-3389]

Un attaquant peut provoquer une fuite mémoire via le Ephemeral Java Port, afin de mener un déni de service. [grav:3/4; BID-61916, CSCtz92776, CVE-2013-3388]

Un attaquant peut remplir le disque, afin de mener un déni de service. [grav:3/4; BID-61920, CSCua42724, CVE-2013-3387]
Bulletin Vigil@nce complet.... (Essai gratuit)

vulnérabilité CVE-2013-3375

Cisco Prime Central : Cross Site Scripting

Synthèse de la vulnérabilité

Un attaquant peut provoquer un Cross Site Scripting dans Cisco Prime Central, afin d'exécuter du code JavaScript dans le contexte du site web.
Produits concernés : Cisco Prime Central for HCS.
Gravité : 2/4.
Conséquences : accès/droits client.
Provenance : document.
Confiance : confirmé par l'éditeur (5/5).
Date création : 18/06/2013.
Références : CSCue23798, CVE-2013-3375, VIGILANCE-VUL-12990.

Description de la vulnérabilité

Cisco Prime contient un portail Web.

Cependant, il ne filtre pas les données reçues avant de les insérer dans les documents HTML générés.

Un attaquant peut donc provoquer un Cross Site Scripting dans Cisco Prime Central, afin d'exécuter du code JavaScript dans le contexte du site web.
Bulletin Vigil@nce complet.... (Essai gratuit)

alerte de vulnérabilité informatique CVE-2013-1156 CVE-2013-1157 CVE-2013-1158

Cisco Prime Central for Hosted Collaboration Solution : multiples vulnérabilités

Synthèse de la vulnérabilité

Un attaquant peut employer plusieurs vulnérabilités de Cisco Prime Central for Hosted Collaboration Solution.
Produits concernés : Cisco Prime Central for HCS.
Gravité : 2/4.
Conséquences : accès/droits client, lecture de données.
Provenance : document.
Confiance : confirmé par l'éditeur (5/5).
Date création : 02/05/2013.
Références : BID-59632, BID-59635, BID-59696, BID-59697, BID-59702, CSCud51034, CSCud51068, CSCud54397, CSCud56706, CSCud56743, CVE-2013-1156, CVE-2013-1157, CVE-2013-1158, CVE-2013-1159, CVE-2013-1160, VIGILANCE-VUL-12746.

Description de la vulnérabilité

Plusieurs vulnérabilités ont été annoncées dans Cisco Prime Central for Hosted Collaboration Solution.

Un attaquant peut traverser un répertoire, afin de lire un fichier. [grav:2/4; BID-59702, CSCud51034, CVE-2013-1156]

Un attaquant peut provoquer un Cross Site Scripting de ITM Java Servlet Container, afin d'exécuter du code JavaScript dans le contexte du site web. [grav:2/4; BID-59632, CSCud51068, CVE-2013-1157]

Un attaquant peut provoquer un Cross Site Scripting dans ITM Help Menus, afin d'exécuter du code JavaScript dans le contexte du site web. [grav:2/4; BID-59635, CSCud54397, CVE-2013-1158]

Un attaquant peut provoquer un Cross Site Scripting dans NCI Web Menus, afin d'exécuter du code JavaScript dans le contexte du site web. [grav:2/4; BID-59697, CSCud56706, CVE-2013-1159]

Un attaquant peut provoquer un Cross Site Scripting dans OpenView Web Menus, afin d'exécuter du code JavaScript dans le contexte du site web. [grav:2/4; BID-59696, CSCud56743, CVE-2013-1160]
Bulletin Vigil@nce complet.... (Essai gratuit)

annonce de vulnérabilité CVE-2013-1174

Cisco Prime Central for HCS Assurance : déni de service via TBSM

Synthèse de la vulnérabilité

Un attaquant peut envoyer de nombreux paquets vers Cisco TBSM de Cisco Prime Central for HCS Assurance, afin de mener un déni de service.
Produits concernés : Cisco Prime Central for HCS.
Gravité : 2/4.
Conséquences : déni de service du service.
Provenance : client intranet.
Confiance : confirmé par l'éditeur (5/5).
Date création : 08/04/2013.
Références : BID-58907, CSCue03703, CVE-2013-1174, VIGILANCE-VUL-12612.

Description de la vulnérabilité

Le produit Cisco Prime Central for HCS Assurance utilise Cisco Tivoli Business Service Manager (TBSM).

Cependant, Cisco TBSM ne gère pas correctement les paquets reçus sur les ports 17310-17542/tcp.

Un attaquant peut donc envoyer de nombreux paquets vers Cisco TBSM de Cisco Prime Central for HCS Assurance, afin de mener un déni de service.
Bulletin Vigil@nce complet.... (Essai gratuit)
Notre base de données contient d'autres bulletins. Vous pouvez utiliser un essai gratuit pour les consulter.

Consulter les informations sur Cisco Prime Central for Hosted Collaboration Solution :