L'équipe Vigil@nce veille les vulnérabilités publiques qui affectent votre parc informatique, puis propose des correctifs sécurité, une base de données de vigilance et des outils pour y remédier.

Vulnérabilités informatiques de Cisco Unified CM

Cisco Unified Communications Manager : injection SQL via Web-based Management Interface
Un attaquant peut provoquer une injection SQL via Web-based Management Interface de Cisco Unified Communications Manager, afin de lire ou modifier des données...
cisco-sa-20191120-cucm-sql, CSCvp49463, CVE-2019-15972, VIGILANCE-VUL-30925
Cisco Unified Communications Manager : élévation de privilèges via HTTP Methods
Un attaquant peut contourner les restrictions via HTTP Methods de Cisco Unified Communications Manager, afin d'élever ses privilèges...
CERTFR-2019-AVI-481, cisco-sa-20191002-ucm-secbypass, CSCvp14434, CVE-2019-15272, VIGILANCE-VUL-30519
Cisco Unified Communications Manager : injection d'entité XML externe
Un attaquant peut transmettre des données XML malveillantes à Cisco Unified Communications Manager, afin de lire un fichier, de scanner des sites, ou de mener un déni de service...
CERTFR-2019-AVI-481, cisco-sa-20191002-cucm-xxe, CSCvp46079, CVE-2019-12711, VIGILANCE-VUL-30517
Cisco Unified Communications Manager : Cross Site Scripting
Un attaquant peut provoquer un Cross Site Scripting de Cisco Unified Communications Manager, afin d'exécuter du code JavaScript dans le contexte du site web...
CERTFR-2019-AVI-481, cisco-sa-20191002-cucm-xss-12716, CSCvo42317, CVE-2019-12716, VIGILANCE-VUL-30516
Cisco Unified Communications Manager : Cross Site Scripting
Un attaquant peut provoquer un Cross Site Scripting de Cisco Unified Communications Manager, afin d'exécuter du code JavaScript dans le contexte du site web...
CERTFR-2019-AVI-481, cisco-sa-20191002-cucm-xss-12715, CSCvo42294, CVE-2019-12715, VIGILANCE-VUL-30515
Cisco Unified Communications Manager : Cross Site Request Forgery
Un attaquant peut provoquer un Cross Site Request Forgery de Cisco Unified Communications Manager, afin de forcer la victime à effectuer des opérations...
CERTFR-2019-AVI-481, cisco-sa-20191002-cucm-csrf, CSCvo42306, CSCvo91541, CSCvo99233, CVE-2019-1915, VIGILANCE-VUL-30514
Cisco Unified Communications Manager : Cross Site Scripting
Un attaquant peut provoquer un Cross Site Scripting de Cisco Unified Communications Manager, afin d'exécuter du code JavaScript dans le contexte du site web...
CERTFR-2019-AVI-481, cisco-sa-20191002-cuc-xss, CSCvp14284, CSCvq12061, CSCvq13816, CVE-2019-12707, VIGILANCE-VUL-30513
Cisco Unified Communications Manager : injection SQL
Un attaquant peut provoquer une injection SQL de Cisco Unified Communications Manager, afin de lire ou modifier des données...
CERTFR-2019-AVI-481, cisco-sa-20191002-cuc-inject, CSCvo42378, CVE-2019-12710, VIGILANCE-VUL-30512
Cisco Unified Communications Manager : déni de service via SIP
Un attaquant peut provoquer une erreur fatale via SIP de Cisco Unified Communications Manager, afin de mener un déni de service...
CERTFR-2019-AVI-304, cisco-sa-20190703-cucm-dos, CSCvo70834, CVE-2019-1887, VIGILANCE-VUL-29686
Cisco Unified Communications Manager IM&P Service : déni de service via XMPP Authentication
Un attaquant peut provoquer une erreur fatale via XMPP Authentication de Cisco Unified Communications Manager IM&P Service, afin de mener un déni de service...
CERTFR-2019-AVI-248, cisco-sa-20190605-cucm-imp-dos, CSCvn00361, CSCvp51956, CVE-2019-1845, VIGILANCE-VUL-29475
Notre base de données contient d'autres bulletins. Vous pouvez utiliser un essai gratuit pour les consulter.

Consulter les informations sur Cisco Unified CM :