L'équipe Vigil@nce veille les vulnérabilités publiques qui affectent votre parc informatique, puis propose des correctifs sécurité, une base et des outils pour y remédier.

Vulnérabilités informatiques de Cisco UCS

annonce de vulnérabilité informatique CVE-2019-1880

Cisco Unified Computing System : élévation de privilèges via BIOS Upgrade

Synthèse de la vulnérabilité

Un attaquant peut contourner les restrictions via BIOS Upgrade de Cisco Unified Computing System, afin d'élever ses privilèges.
Produits concernés : Cisco UCS.
Gravité : 2/4.
Conséquences : accès/droits administrateur, accès/droits privilégié.
Provenance : shell utilisateur.
Date création : 06/06/2019.
Références : CERTFR-2019-AVI-248, cisco-sa-20190605-ucs-biossig-bypass, CSCvp12824, CSCvp12840, CVE-2019-1880, VIGILANCE-VUL-29477.

Description de la vulnérabilité

Un attaquant peut contourner les restrictions via BIOS Upgrade de Cisco Unified Computing System, afin d'élever ses privilèges.
Bulletin Vigil@nce complet... (Essai gratuit)

alerte de vulnérabilité CVE-2019-1808 CVE-2019-1809 CVE-2019-1810

Cisco Nexus : multiples vulnérabilités via signature

Synthèse de la vulnérabilité

Un attaquant peut employer plusieurs vulnérabilités via signature de Cisco Nexus.
Produits concernés : Nexus par Cisco, NX-OS, Cisco UCS.
Gravité : 2/4.
Conséquences : accès/droits administrateur, accès/droits privilégié.
Provenance : compte privilégié.
Nombre de vulnérabilités dans ce bulletin : 6.
Date création : 16/05/2019.
Références : cisco-sa-20190515-nxos-psvb, cisco-sa-20190515-nxos-sisv, cisco-sa-20190515-nxos-sisv2, cisco-sa-20190515-nxos-spsv, CVE-2019-1808, CVE-2019-1809, CVE-2019-1810, CVE-2019-1811, CVE-2019-1812, CVE-2019-1813, VIGILANCE-VUL-29341.

Description de la vulnérabilité

Un attaquant peut employer plusieurs vulnérabilités via signature de Cisco Nexus.
Bulletin Vigil@nce complet... (Essai gratuit)

bulletin de vulnérabilité informatique CVE-2019-1776

Cisco NX-OS : élévation de privilèges via CLI

Synthèse de la vulnérabilité

Un attaquant peut contourner les restrictions via CLI de Cisco NX-OS, afin d'élever ses privilèges.
Produits concernés : Nexus par Cisco, NX-OS, Cisco UCS.
Gravité : 2/4.
Conséquences : accès/droits administrateur, accès/droits privilégié.
Provenance : console utilisateur.
Date création : 16/05/2019.
Références : cisco-sa-20190515-nxos-cmdinj-1776, CVE-2019-1776, VIGILANCE-VUL-29338.

Description de la vulnérabilité

Un attaquant peut contourner les restrictions via CLI de Cisco NX-OS, afin d'élever ses privilèges.
Bulletin Vigil@nce complet... (Essai gratuit)

bulletin de vulnérabilité CVE-2019-1735

Cisco NX-OS : exécution de commande shell

Synthèse de la vulnérabilité

Un attaquant peut utiliser une vulnérabilité de Cisco NX-OS, afin d'exécuter du code.
Produits concernés : Nexus par Cisco, NX-OS, Cisco UCS.
Gravité : 2/4.
Conséquences : accès/droits administrateur, accès/droits privilégié.
Provenance : console utilisateur.
Date création : 16/05/2019.
Références : cisco-sa-20190515-nxos-cmdinj-1735, CVE-2019-1735, VIGILANCE-VUL-29333.

Description de la vulnérabilité

Un attaquant peut utiliser une vulnérabilité de Cisco NX-OS, afin d'exécuter du code.
Bulletin Vigil@nce complet... (Essai gratuit)

annonce de vulnérabilité informatique CVE-2019-1728

Cisco NX-OS : exécution de code à l'amorçage

Synthèse de la vulnérabilité

Un attaquant local peut utiliser une vulnérabilité de Cisco NX-OS, afin d'exécuter du code à l'amorçage.
Produits concernés : Nexus par Cisco, NX-OS, Cisco UCS.
Gravité : 2/4.
Conséquences : accès/droits administrateur, accès/droits privilégié.
Provenance : accès physique.
Date création : 16/05/2019.
Références : cisco-sa-20190515-nxos-conf-bypass, CVE-2019-1728, VIGILANCE-VUL-29327.

Description de la vulnérabilité

Un attaquant local peut utiliser une vulnérabilité de Cisco NX-OS, afin d'exécuter du code à l'amorçage.
Bulletin Vigil@nce complet... (Essai gratuit)

vulnérabilité informatique CVE-2019-1726

Cisco NX-OS : élévation de privilèges via le shell

Synthèse de la vulnérabilité

Un attaquant local authentifé peut contourner les restrictions via shell de Cisco NX-OS, afin d'élever ses privilèges.
Produits concernés : Nexus par Cisco, NX-OS, Cisco UCS.
Gravité : 2/4.
Conséquences : accès/droits administrateur, accès/droits privilégié.
Provenance : console utilisateur.
Date création : 16/05/2019.
Références : cisco-sa-20190515-nxos-cli-bypass, CVE-2019-1726, VIGILANCE-VUL-29325.

Description de la vulnérabilité

Un attaquant local authentifé peut contourner les restrictions via shell de Cisco NX-OS, afin d'élever ses privilèges.
Bulletin Vigil@nce complet... (Essai gratuit)

annonce de vulnérabilité informatique CVE-2019-1725

Cisco UCS B-Series Blade Servers : élévation de privilèges via CLI

Synthèse de la vulnérabilité

Un attaquant peut contourner les restrictions via CLI de Cisco UCS B-Series Blade Servers, afin d'élever ses privilèges.
Produits concernés : Cisco UCS.
Gravité : 2/4.
Conséquences : accès/droits administrateur, accès/droits privilégié, création/modification de données.
Provenance : document.
Date création : 18/04/2019.
Références : cisco-sa-20190417-ucs-cli-inj, CSCvm86205, CSCvn00552, CVE-2019-1725, VIGILANCE-VUL-29087.

Description de la vulnérabilité

Un attaquant peut contourner les restrictions via CLI de Cisco UCS B-Series Blade Servers, afin d'élever ses privilèges.
Bulletin Vigil@nce complet... (Essai gratuit)

avis de vulnérabilité informatique CVE-2018-15406

Cisco UCS Director : Cross Site Scripting

Synthèse de la vulnérabilité

Un attaquant peut provoquer un Cross Site Scripting de Cisco UCS Director, afin d'exécuter du code JavaScript dans le contexte du site web.
Produits concernés : Cisco UCS.
Gravité : 2/4.
Conséquences : accès/droits client.
Provenance : document.
Date création : 04/10/2018.
Références : CERTFR-2018-AVI-468, cisco-sa-20181003-ucsd-xss, CSCvj95427, CVE-2018-15406, VIGILANCE-VUL-27409.

Description de la vulnérabilité

Un attaquant peut provoquer un Cross Site Scripting de Cisco UCS Director, afin d'exécuter du code JavaScript dans le contexte du site web.
Bulletin Vigil@nce complet... (Essai gratuit)

bulletin de vulnérabilité CVE-2018-15405

Cisco UCS Director : obtention d'information via Web Interface

Synthèse de la vulnérabilité

Un attaquant peut contourner les restrictions d'accès aux données via Web Interface de Cisco UCS Director, afin d'obtenir des informations sensibles.
Produits concernés : Cisco UCS.
Gravité : 2/4.
Conséquences : lecture de données.
Provenance : client intranet.
Date création : 04/10/2018.
Références : CERTFR-2018-AVI-468, cisco-sa-20181003-imcs-ucsd-id, CSCvj95420, CSCvk10260, CVE-2018-15405, VIGILANCE-VUL-27403.

Description de la vulnérabilité

Un attaquant peut contourner les restrictions d'accès aux données via Web Interface de Cisco UCS Director, afin d'obtenir des informations sensibles.
Bulletin Vigil@nce complet... (Essai gratuit)

annonce de vulnérabilité CVE-2018-15404

Cisco UCS Director : déni de service via Web Interface

Synthèse de la vulnérabilité

Un attaquant peut provoquer une erreur fatale via Web Interface de Cisco UCS Director, afin de mener un déni de service.
Produits concernés : Cisco UCS.
Gravité : 2/4.
Conséquences : déni de service du serveur, déni de service du service.
Provenance : compte utilisateur.
Date création : 04/10/2018.
Références : CERTFR-2018-AVI-468, cisco-sa-20181003-imcs-ucsd-dos, CSCvj95431, CSCvk10284, CVE-2018-15404, VIGILANCE-VUL-27402.

Description de la vulnérabilité

Un attaquant peut provoquer une erreur fatale via Web Interface de Cisco UCS Director, afin de mener un déni de service.
Bulletin Vigil@nce complet... (Essai gratuit)
Notre base de données contient d'autres bulletins. Vous pouvez utiliser un essai gratuit pour les consulter.

Consulter les informations sur Cisco UCS :