L'équipe Vigil@nce veille les vulnérabilités publiques qui affectent votre parc informatique, puis propose des correctifs sécurité, une base de données et des outils pour y remédier.

Vulnérabilités informatiques de Cisco Unified CCX

Cisco Unified Contact Center Express : obtention d'information via HTTP Response Splitting
Un attaquant peut contourner les restrictions d'accès aux données via HTTP Response Splitting de Cisco Unified Contact Center Express, afin d'obtenir des informations sensibles...
CERTFR-2019-AVI-481, cisco-sa-20191002-uccx-http, CSCvr21771, CVE-2019-15259, VIGILANCE-VUL-30521
Cisco Unified Contact Center Express : exécution de code via SSRF
Un attaquant peut utiliser une vulnérabilité via SSRF de Cisco Unified Contact Center Express, afin d'exécuter du code...
cisco-sa-20190904-unified-ccx-ssrf, CSCvp65375, CVE-2019-12633, VIGILANCE-VUL-30248
Cisco Unified Contact Center Express : Cross Site Scripting
Un attaquant peut provoquer un Cross Site Scripting de Cisco Unified Contact Center Express, afin d'exécuter du code JavaScript dans le contexte du site web...
CERTFR-2019-AVI-410, cisco-sa-20190821-ccx-xss, CSCvp83906, CVE-2019-12626, VIGILANCE-VUL-30127
Noyau Linux : déni de service via FragmentSmack
Un attaquant peut provoquer une erreur fatale via FragmentSmack du noyau Linux, afin de mener un déni de service...
ADV180022, CERTFR-2018-AVI-390, CERTFR-2018-AVI-392, CERTFR-2018-AVI-419, CERTFR-2018-AVI-457, CERTFR-2018-AVI-478, CERTFR-2018-AVI-533, CERTFR-2019-AVI-233, CERTFR-2019-AVI-242, cisco-sa-20180824-linux-ip-fragment, CVE-2018-5391, DLA-1466-1, DLA-1529-1, DSA-2019-062, DSA-4272-1, FragmentSmack, JSA10917, K74374841, openSUSE-SU-2018:2404-1, openSUSE-SU-2018:2407-1, openSUSE-SU-2019:0274-1, PAN-SA-2018-0012, RHSA-2018:2785-01, RHSA-2018:2791-01, RHSA-2018:2846-01, RHSA-2018:2924-01, RHSA-2018:2925-01, RHSA-2018:2933-01, RHSA-2018:2948-01, RHSA-2018:3083-01, RHSA-2018:3096-01, RHSA-2018:3459-01, RHSA-2018:3540-01, RHSA-2018:3586-01, RHSA-2018:3590-01, sk134253, SUSE-SU-2018:2344-1, SUSE-SU-2018:2374-1, SUSE-SU-2018:2380-1, SUSE-SU-2018:2381-1, SUSE-SU-2018:2596-1, SUSE-SU-2019:0541-1, SUSE-SU-2019:1289-1, SYMSA1467, Synology-SA-18:44, USN-3740-1, USN-3740-2, USN-3741-1, USN-3741-2, USN-3741-3, USN-3742-1, USN-3742-2, USN-3742-3, VIGILANCE-VUL-27009, VU#641765
Cisco Unified Contact Center Express : quatre vulnérabilités
Un attaquant peut employer plusieurs vulnérabilités de Cisco Unified Contact Center Express...
CERTFR-2018-AVI-352, cisco-sa-20180718-uccx, CSCvg70904, CSCvg70921, CSCvg70967, CSCvg71040, CVE-2018-0400, CVE-2018-0401, CVE-2018-0402, CVE-2018-0403, VIGILANCE-VUL-26801
Cisco : déni de service via Log File Size
Un attaquant peut provoquer une erreur fatale via Log File Size de Cisco, afin de mener un déni de service...
CERTFR-2018-AVI-270, cisco-sa-20180606-diskdos, CVE-2017-6779, VIGILANCE-VUL-26343
Cisco Unified Contact Center Express : Cross Site Scripting
Un attaquant peut provoquer un Cross Site Scripting de Cisco Unified Contact Center Express, afin d'exécuter du code JavaScript dans le contexte du site web...
CERTFR-2017-AVI-372, cisco-sa-20171018-ucce, CSCvf09173, CVE-2017-12288, VIGILANCE-VUL-24185
Cisco Unified Contact Center Express : élévation de privilèges via XMPP
Un attaquant peut contourner les restrictions via XMPP de Cisco Unified Contact Center Express, afin d'élever ses privilèges...
CERTFR-2017-AVI-191, cisco-sa-20170621-ucce, CSCuw86638, CVE-2017-6722, VIGILANCE-VUL-23066
Apache Struts : exécution de code via Jakarta Multipart CD/CL
Un attaquant peut employer un entête Content-Disposition/Content-Length malveillant sur Apache Struts avec Jakarta Multipart installé, afin d'exécuter du code...
498123, CERTFR-2017-ALE-004, cisco-sa-20170310-struts2, cpuapr2017, cpujul2017, CVE-2017-5638, ESA-2017-042, S2-045, S2-046, VIGILANCE-VUL-22190
Apache Struts : exécution de code via Jakarta Multipart CT
Un attaquant peut employer un entête Content-Type illicite sur Apache Struts avec Jakarta Multipart installé, afin d'exécuter du code...
498123, CERTFR-2017-ALE-004, CERTFR-2017-AVI-071, cisco-sa-20170310-struts2, cpuapr2017, cpujul2017, CVE-2017-5638, ESA-2017-042, S2-045, S2-046, VIGILANCE-VUL-22047, VMSA-2017-0004, VMSA-2017-0004.6, VU#834067
Notre base de données contient d'autres bulletins. Vous pouvez utiliser un essai gratuit pour les consulter.

Consulter les informations sur Cisco Unified CCX :