L'équipe Vigil@nce veille les vulnérabilités publiques qui affectent votre parc informatique, puis propose des correctifs sécurité, une base de données de vigilance et des outils pour y remédier.

Vulnérabilités informatiques de Cisco Unified CM

Cisco Unified Communications Manager : obtention d'information via Digest Credentials
Un attaquant peut contourner les restrictions d'accès aux données via Digest Credentials de Cisco Unified Communications Manager, afin d'obtenir des informations sensibles...
cisco-sa-20190109-cucm-creds-disclosr, CSCvc21606, CVE-2018-0474, VIGILANCE-VUL-28202
Cisco Unified Communications Manager : redirection
Un attaquant peut tromper l'utilisateur de Cisco Unified Communications Manager, afin de le rediriger vers un site malveillant...
CERTFR-2018-AVI-468, cisco-sa-20181003-er-ucm-redirect, CSCvj48070, CSCvj56757, CSCvj56760, CSCvj59218, CVE-2018-15403, VIGILANCE-VUL-27401
Apache Struts : exécution de code via Namespace Special Configuration
Un attaquant peut utiliser une vulnérabilité via Namespace Special Configuration de Apache Struts, afin d'exécuter du code...
525207, 526176, CERTFR-2018-ALE-010, CERTFR-2018-AVI-405, cisco-sa-20180823-apache-struts, cpujan2019, CVE-2018-11776, DSA-2018-196, S2-057, VIGILANCE-VUL-27058
Noyau Linux : déni de service via FragmentSmack
Un attaquant peut provoquer une erreur fatale via FragmentSmack du noyau Linux, afin de mener un déni de service...
ADV180022, CERTFR-2018-AVI-390, CERTFR-2018-AVI-392, CERTFR-2018-AVI-419, CERTFR-2018-AVI-457, CERTFR-2018-AVI-478, CERTFR-2018-AVI-533, CERTFR-2019-AVI-233, CERTFR-2019-AVI-242, CERTFR-2020-AVI-207, cisco-sa-20180824-linux-ip-fragment, CVE-2018-5391, DLA-1466-1, DLA-1529-1, DSA-2019-062, DSA-4272-1, FragmentSmack, JSA10917, K74374841, openSUSE-SU-2018:2404-1, openSUSE-SU-2018:2407-1, openSUSE-SU-2019:0274-1, PAN-SA-2018-0012, RHSA-2018:2785-01, RHSA-2018:2791-01, RHSA-2018:2846-01, RHSA-2018:2924-01, RHSA-2018:2925-01, RHSA-2018:2933-01, RHSA-2018:2948-01, RHSA-2018:3083-01, RHSA-2018:3096-01, RHSA-2018:3459-01, RHSA-2018:3540-01, RHSA-2018:3586-01, RHSA-2018:3590-01, sk134253, SSA-377115, SUSE-SU-2018:2344-1, SUSE-SU-2018:2374-1, SUSE-SU-2018:2380-1, SUSE-SU-2018:2381-1, SUSE-SU-2018:2596-1, SUSE-SU-2019:0541-1, SUSE-SU-2019:1289-1, SYMSA1467, Synology-SA-18:44, USN-3740-1, USN-3740-2, USN-3741-1, USN-3741-2, USN-3741-3, USN-3742-1, USN-3742-2, USN-3742-3, VIGILANCE-VUL-27009, VU#641765
Cisco CUCM IM&P : déni de service via XCP Router Service
Un attaquant peut provoquer une erreur fatale via XCP Router Service de Cisco CUCM IM&P, afin de mener un déni de service...
CERTFR-2018-AVI-393, cisco-sa-20180815-ucmimps-dos, CSCvg97663, CSCvi55947, CVE-2018-0409, VIGILANCE-VUL-26994
Cisco Unified Communications Manager : Cross Site Scripting
Un attaquant peut provoquer un Cross Site Scripting de Cisco Unified Communications Manager, afin d'exécuter du code JavaScript dans le contexte du site web...
cisco-sa-20180801-ucm-xss, CSCvk15343, CVE-2018-0411, VIGILANCE-VUL-26896
Cisco Unified Communications Manager IM and Presence Service : Cross Site Request Forgery
Un attaquant peut provoquer un Cross Site Request Forgery de Cisco Unified Communications Manager IM and Presence Service, afin de forcer la victime à effectuer des opérations...
CERTFR-2018-AVI-298, cisco-sa-20180620-ucmim-ps-csrf, CSCvi55878, CVE-2018-0363, VIGILANCE-VUL-26478
Cisco Unified Communications Manager : Cross Site Scripting
Un attaquant peut provoquer un Cross Site Scripting de Cisco Unified Communications Manager, afin d'exécuter du code JavaScript dans le contexte du site web...
CERTFR-2018-AVI-270, cisco-sa-20180606-ucm-xss, CSCvj00512, CVE-2018-0340, VIGILANCE-VUL-26346
Cisco : déni de service via Log File Size
Un attaquant peut provoquer une erreur fatale via Log File Size de Cisco, afin de mener un déni de service...
CERTFR-2018-AVI-270, cisco-sa-20180606-diskdos, CVE-2017-6779, VIGILANCE-VUL-26343
Cisco Unified Communications Manager : obtention d'information via Cross-Frame Scripting
Un attaquant peut contourner les restrictions d'accès aux données via Cross-Frame Scripting de Cisco Unified Communications Manager, afin d'obtenir des informations sensibles...
CERTFR-2018-AVI-270, cisco-sa-20180606-cucm-xfs, CSCvg19761, CVE-2018-0355, VIGILANCE-VUL-26342
Notre base de données contient d'autres bulletins. Vous pouvez utiliser un essai gratuit pour les consulter.

Consulter les informations sur Cisco Unified CM :