L'équipe Vigil@nce veille les vulnérabilités publiques qui affectent votre parc informatique, puis propose des correctifs sécurité, une base et des outils pour y remédier.

Vulnérabilités informatiques de Cisco Unified Computing System

avis de vulnérabilité CVE-2017-12348 CVE-2017-12349

Cisco UCS Central Software : deux vulnérabilités

Synthèse de la vulnérabilité

Un attaquant peut employer plusieurs vulnérabilités de Cisco UCS Central Software.
Produits concernés : Cisco UCS.
Gravité : 2/4.
Conséquences : accès/droits utilisateur, accès/droits client.
Provenance : document.
Nombre de vulnérabilités dans ce bulletin : 2.
Date création : 30/11/2017.
Références : cisco-sa-20171129-ucs-central, CSCvf71978, CSCvf71986, CVE-2017-12348, CVE-2017-12349, VIGILANCE-VUL-24594.

Description de la vulnérabilité

Un attaquant peut employer plusieurs vulnérabilités de Cisco UCS Central Software.
Bulletin Vigil@nce complet... (Essai gratuit)

vulnérabilité informatique CVE-2017-12243

Cisco UCS Manager : élévation de privilèges

Synthèse de la vulnérabilité

Un attaquant peut contourner les restrictions de Cisco UCS Manager, afin d'élever ses privilèges.
Produits concernés : Cisco UCS.
Gravité : 2/4.
Conséquences : accès/droits administrateur, accès/droits privilégié.
Provenance : shell utilisateur.
Date création : 02/11/2017.
Références : CERTFR-2017-AVI-389, cisco-sa-20171101-arce, CSCvf20741, CSCvf60078, CVE-2017-12243, VIGILANCE-VUL-24285.

Description de la vulnérabilité

Un attaquant peut contourner les restrictions de Cisco UCS Manager, afin d'élever ses privilèges.
Bulletin Vigil@nce complet... (Essai gratuit)

vulnérabilité informatique CVE-2017-12255

Cisco UCS Central Software : élévation de privilèges via CLI

Synthèse de la vulnérabilité

Un attaquant peut contourner les restrictions via CLI de Cisco UCS Central Software, afin d'élever ses privilèges.
Produits concernés : Cisco UCS.
Gravité : 2/4.
Conséquences : accès/droits administrateur, accès/droits privilégié.
Provenance : compte utilisateur.
Date création : 21/09/2017.
Références : CERTFR-2017-AVI-317, cisco-sa-20170920-ucs, CSCve70762, CVE-2017-12255, VIGILANCE-VUL-23895.

Description de la vulnérabilité

Un attaquant peut contourner les restrictions via CLI de Cisco UCS Central Software, afin d'élever ses privilèges.
Bulletin Vigil@nce complet... (Essai gratuit)

annonce de vulnérabilité CVE-2017-6633

Cisco UCS C-Series Rack Servers : déni de service via TCP SYN

Synthèse de la vulnérabilité

Un attaquant peut provoquer une erreur fatale via TCP SYN de Cisco UCS C-Series Rack Servers, afin de mener un déni de service.
Produits concernés : Cisco UCS.
Gravité : 2/4.
Conséquences : déni de service du serveur, déni de service du service.
Provenance : client intranet.
Date création : 18/05/2017.
Références : CERTFR-2017-AVI-160, cisco-sa-20170517-ucsc, CSCva65544, CVE-2017-6633, VIGILANCE-VUL-22762.

Description de la vulnérabilité

Un attaquant peut provoquer une erreur fatale via TCP SYN de Cisco UCS C-Series Rack Servers, afin de mener un déni de service.
Bulletin Vigil@nce complet... (Essai gratuit)
Notre base de données contient d'autres bulletins. Vous pouvez utiliser un essai gratuit pour les consulter.

Consulter les informations sur Cisco Unified Computing System :