L'équipe Vigil@nce veille les vulnérabilités publiques qui affectent votre parc informatique, puis propose des correctifs sécurité, une base et des outils pour y remédier.

Vulnérabilités informatiques de Cisco Unified CCX

2 Cisco Unified Contact Center Express : obtention d'information via HTTP Response Splitting
Un attaquant peut contourner les restrictions d'accès aux données via HTTP Response Splitting de Cisco Unified Contact Center Express, afin d'obtenir des informations sensibles...
CERTFR-2019-AVI-481, cisco-sa-20191002-uccx-http, CSCvr21771, CVE-2019-15259, VIGILANCE-VUL-30521
2 Cisco Unified Contact Center Express : exécution de code via SSRF
Un attaquant peut utiliser une vulnérabilité via SSRF de Cisco Unified Contact Center Express, afin d'exécuter du code...
cisco-sa-20190904-unified-ccx-ssrf, CSCvp65375, CVE-2019-12633, VIGILANCE-VUL-30248
2 Cisco Unified Contact Center Express : Cross Site Scripting
Un attaquant peut provoquer un Cross Site Scripting de Cisco Unified Contact Center Express, afin d'exécuter du code JavaScript dans le contexte du site web...
CERTFR-2019-AVI-410, cisco-sa-20190821-ccx-xss, CSCvp83906, CVE-2019-12626, VIGILANCE-VUL-30127
2 Noyau Linux : déni de service via FragmentSmack
Un attaquant peut provoquer une erreur fatale via FragmentSmack du noyau Linux, afin de mener un déni de service...
ADV180022, CERTFR-2018-AVI-390, CERTFR-2018-AVI-392, CERTFR-2018-AVI-419, CERTFR-2018-AVI-457, CERTFR-2018-AVI-478, CERTFR-2018-AVI-533, CERTFR-2019-AVI-233, CERTFR-2019-AVI-242, cisco-sa-20180824-linux-ip-fragment, CVE-2018-5391, DLA-1466-1, DLA-1529-1, DSA-2019-062, DSA-4272-1, FragmentSmack, JSA10917, K74374841, openSUSE-SU-2018:2404-1, openSUSE-SU-2018:2407-1, openSUSE-SU-2019:0274-1, PAN-SA-2018-0012, RHSA-2018:2785-01, RHSA-2018:2791-01, RHSA-2018:2846-01, RHSA-2018:2924-01, RHSA-2018:2925-01, RHSA-2018:2933-01, RHSA-2018:2948-01, RHSA-2018:3083-01, RHSA-2018:3096-01, RHSA-2018:3459-01, RHSA-2018:3540-01, RHSA-2018:3586-01, RHSA-2018:3590-01, sk134253, SUSE-SU-2018:2344-1, SUSE-SU-2018:2374-1, SUSE-SU-2018:2380-1, SUSE-SU-2018:2381-1, SUSE-SU-2018:2596-1, SUSE-SU-2019:0541-1, SUSE-SU-2019:1289-1, SYMSA1467, Synology-SA-18:44, USN-3740-1, USN-3740-2, USN-3741-1, USN-3741-2, USN-3741-3, USN-3742-1, USN-3742-2, USN-3742-3, VIGILANCE-VUL-27009, VU#641765
2 Cisco Unified Contact Center Express : quatre vulnérabilités
Un attaquant peut employer plusieurs vulnérabilités de Cisco Unified Contact Center Express...
CERTFR-2018-AVI-352, cisco-sa-20180718-uccx, CSCvg70904, CSCvg70921, CSCvg70967, CSCvg71040, CVE-2018-0400, CVE-2018-0401, CVE-2018-0402, CVE-2018-0403, VIGILANCE-VUL-26801
2 Cisco : déni de service via Log File Size
Un attaquant peut provoquer une erreur fatale via Log File Size de Cisco, afin de mener un déni de service...
CERTFR-2018-AVI-270, cisco-sa-20180606-diskdos, CVE-2017-6779, VIGILANCE-VUL-26343
2 Cisco Unified Contact Center Express : Cross Site Scripting
Un attaquant peut provoquer un Cross Site Scripting de Cisco Unified Contact Center Express, afin d'exécuter du code JavaScript dans le contexte du site web...
CERTFR-2017-AVI-372, cisco-sa-20171018-ucce, CSCvf09173, CVE-2017-12288, VIGILANCE-VUL-24185
2 Cisco Unified Contact Center Express : élévation de privilèges via XMPP
Un attaquant peut contourner les restrictions via XMPP de Cisco Unified Contact Center Express, afin d'élever ses privilèges...
CERTFR-2017-AVI-191, cisco-sa-20170621-ucce, CSCuw86638, CVE-2017-6722, VIGILANCE-VUL-23066
4 Apache Struts : exécution de code via Jakarta Multipart CD/CL
Un attaquant peut employer un entête Content-Disposition/Content-Length malveillant sur Apache Struts avec Jakarta Multipart installé, afin d'exécuter du code...
498123, CERTFR-2017-ALE-004, cisco-sa-20170310-struts2, cpuapr2017, cpujul2017, CVE-2017-5638, ESA-2017-042, S2-045, S2-046, VIGILANCE-VUL-22190
4 Apache Struts : exécution de code via Jakarta Multipart CT
Un attaquant peut employer un entête Content-Type illicite sur Apache Struts avec Jakarta Multipart installé, afin d'exécuter du code...
498123, CERTFR-2017-ALE-004, CERTFR-2017-AVI-071, cisco-sa-20170310-struts2, cpuapr2017, cpujul2017, CVE-2017-5638, ESA-2017-042, S2-045, S2-046, VIGILANCE-VUL-22047, VMSA-2017-0004, VMSA-2017-0004.6, VU#834067
Notre base de données contient d'autres bulletins. Vous pouvez utiliser un essai gratuit pour les consulter.

Consulter les informations sur Cisco Unified CCX :