L'équipe Vigil@nce veille les vulnérabilités publiques qui affectent votre parc informatique, puis propose des correctifs sécurité, une base et des outils pour y remédier.

Vulnérabilités informatiques de NX-OS

bulletin de vulnérabilité CVE-2017-12340

Cisco NX-OS : élévation de privilèges via Bash Shell

Synthèse de la vulnérabilité

Un attaquant peut contourner les restrictions via Bash Shell de Cisco NX-OS, afin d'élever ses privilèges.
Produits concernés : Nexus par Cisco, NX-OS.
Gravité : 2/4.
Conséquences : accès/droits administrateur, accès/droits privilégié.
Provenance : compte utilisateur.
Date création : 30/11/2017.
Références : cisco-sa-20171129-switch, CSCvd86513, CVE-2017-12340, VIGILANCE-VUL-24593.

Description de la vulnérabilité

Un attaquant peut contourner les restrictions via Bash Shell de Cisco NX-OS, afin d'élever ses privilèges.
Bulletin Vigil@nce complet... (Essai gratuit)

annonce de vulnérabilité CVE-2017-12351

Cisco NX-OS : élévation de privilèges via Guest Shell

Synthèse de la vulnérabilité

Un attaquant peut contourner les restrictions via Guest Shell de Cisco NX-OS, afin d'élever ses privilèges.
Produits concernés : Nexus par Cisco, NX-OS.
Gravité : 2/4.
Conséquences : accès/droits administrateur, accès/droits privilégié.
Provenance : shell utilisateur.
Date création : 30/11/2017.
Références : cisco-sa-20171129-nxos10, CSCvf33038, CVE-2017-12351, VIGILANCE-VUL-24592.

Description de la vulnérabilité

Un attaquant peut contourner les restrictions via Guest Shell de Cisco NX-OS, afin d'élever ses privilèges.
Bulletin Vigil@nce complet... (Essai gratuit)

alerte de vulnérabilité CVE-2017-12342

Cisco NX-OS : élévation de privilèges via Open Agent Container

Synthèse de la vulnérabilité

Un attaquant peut contourner les restrictions via Open Agent Container de Cisco NX-OS, afin d'élever ses privilèges.
Produits concernés : Nexus par Cisco, NX-OS.
Gravité : 2/4.
Conséquences : transit de données.
Provenance : client intranet.
Date création : 30/11/2017.
Références : cisco-sa-20171129-nxos9, CSCve53542, CSCvf36621, CVE-2017-12342, VIGILANCE-VUL-24591.

Description de la vulnérabilité

Un attaquant peut contourner les restrictions via Open Agent Container de Cisco NX-OS, afin d'élever ses privilèges.
Bulletin Vigil@nce complet... (Essai gratuit)

vulnérabilité CVE-2017-12341

Cisco NX-OS : élévation de privilèges via Software Patch Installation

Synthèse de la vulnérabilité

Un attaquant peut contourner les restrictions via Software Patch Installation de Cisco NX-OS, afin d'élever ses privilèges.
Produits concernés : Nexus par Cisco, NX-OS.
Gravité : 2/4.
Conséquences : accès/droits administrateur, accès/droits privilégié.
Provenance : serveur internet.
Date création : 30/11/2017.
Références : cisco-sa-20171129-nxos8, CSCvf23735, CSCvg04072, CVE-2017-12341, VIGILANCE-VUL-24590.

Description de la vulnérabilité

Un attaquant peut contourner les restrictions via Software Patch Installation de Cisco NX-OS, afin d'élever ses privilèges.
Bulletin Vigil@nce complet... (Essai gratuit)

avis de vulnérabilité informatique CVE-2017-12339

Cisco NX-OS : élévation de privilèges via CLI Command Injection

Synthèse de la vulnérabilité

Un attaquant peut contourner les restrictions via CLI Command Injection de Cisco NX-OS, afin d'élever ses privilèges.
Produits concernés : Nexus par Cisco, NX-OS.
Gravité : 2/4.
Conséquences : accès/droits administrateur, accès/droits privilégié.
Provenance : compte utilisateur.
Date création : 30/11/2017.
Références : cisco-sa-20171129-nxos7, CSCve99925, CSCvf15164, CSCvf15167, CSCvf15170, CSCvf15173, CVE-2017-12339, VIGILANCE-VUL-24589.

Description de la vulnérabilité

Un attaquant peut contourner les restrictions via CLI Command Injection de Cisco NX-OS, afin d'élever ses privilèges.
Bulletin Vigil@nce complet... (Essai gratuit)

bulletin de vulnérabilité informatique CVE-2017-12338

Cisco NX-OS : lecture de fichier via CLI

Synthèse de la vulnérabilité

Un attaquant local peut lire un fichier via CLI de Cisco NX-OS, afin d'obtenir des informations sensibles.
Produits concernés : Nexus par Cisco, NX-OS.
Gravité : 2/4.
Conséquences : lecture de données.
Provenance : compte utilisateur.
Date création : 30/11/2017.
Références : cisco-sa-20171129-nxos6, CSCve51707, CSCve93961, CSCve93964, CSCve93965, CSCve93968, CSCve93974, CSCve93976, CVE-2017-12338, VIGILANCE-VUL-24588.

Description de la vulnérabilité

Un attaquant local peut lire un fichier via CLI de Cisco NX-OS, afin d'obtenir des informations sensibles.
Bulletin Vigil@nce complet... (Essai gratuit)

annonce de vulnérabilité informatique CVE-2017-12336

Cisco NX-OS : élévation de privilèges via Interactive TCL Shell Escape

Synthèse de la vulnérabilité

Un attaquant peut contourner les restrictions via Interactive TCL Shell Escape de Cisco NX-OS, afin d'élever ses privilèges.
Produits concernés : Nexus par Cisco, NX-OS.
Gravité : 2/4.
Conséquences : accès/droits administrateur, accès/droits privilégié.
Provenance : compte utilisateur.
Date création : 30/11/2017.
Références : cisco-sa-20171129-nxos5, CSCve93750, CSCve93762, CSCve93763, CSCvg04127, CVE-2017-12336, VIGILANCE-VUL-24587.

Description de la vulnérabilité

Un attaquant peut contourner les restrictions via Interactive TCL Shell Escape de Cisco NX-OS, afin d'élever ses privilèges.
Bulletin Vigil@nce complet... (Essai gratuit)

alerte de vulnérabilité informatique CVE-2017-12335

Cisco NX-OS : élévation de privilèges via CLI Command Injection

Synthèse de la vulnérabilité

Un attaquant peut contourner les restrictions via CLI Command Injection de Cisco NX-OS, afin d'élever ses privilèges.
Produits concernés : Nexus par Cisco, NX-OS.
Gravité : 2/4.
Conséquences : accès/droits administrateur, accès/droits privilégié.
Provenance : compte utilisateur.
Date création : 30/11/2017.
Références : cisco-sa-20171129-nxos4, CSCvf14923, CSCvf14926, CSCvg04095, CVE-2017-12335, VIGILANCE-VUL-24586.

Description de la vulnérabilité

Un attaquant peut contourner les restrictions via CLI Command Injection de Cisco NX-OS, afin d'élever ses privilèges.
Bulletin Vigil@nce complet... (Essai gratuit)

vulnérabilité informatique CVE-2017-12334

Cisco NX-OS : élévation de privilèges via CLI Command Injection

Synthèse de la vulnérabilité

Un attaquant peut contourner les restrictions via CLI Command Injection de Cisco NX-OS, afin d'élever ses privilèges.
Produits concernés : Nexus par Cisco, NX-OS.
Gravité : 2/4.
Conséquences : accès/droits administrateur, accès/droits privilégié.
Provenance : compte utilisateur.
Date création : 30/11/2017.
Références : cisco-sa-20171129-nxos3, CSCvf15113, CSCvf15122, CSCvf15125, CSCvf15131, CSCvf15143, CSCvg04088, CVE-2017-12334, VIGILANCE-VUL-24585.

Description de la vulnérabilité

Un attaquant peut contourner les restrictions via CLI Command Injection de Cisco NX-OS, afin d'élever ses privilèges.
Bulletin Vigil@nce complet... (Essai gratuit)

avis de vulnérabilité CVE-2017-12333

Cisco NX-OS : élévation de privilèges via Software Image Signature

Synthèse de la vulnérabilité

Un attaquant peut contourner les restrictions via Software Image Signature de Cisco NX-OS, afin d'élever ses privilèges.
Produits concernés : Nexus par Cisco, NX-OS.
Gravité : 2/4.
Conséquences : accès/droits administrateur, accès/droits privilégié.
Provenance : serveur internet.
Date création : 30/11/2017.
Références : cisco-sa-20171129-nxos2, CSCvf25045, CSCvf31495, CVE-2017-12333, VIGILANCE-VUL-24584.

Description de la vulnérabilité

Un attaquant peut contourner les restrictions via Software Image Signature de Cisco NX-OS, afin d'élever ses privilèges.
Bulletin Vigil@nce complet... (Essai gratuit)
Notre base de données contient d'autres bulletins. Vous pouvez utiliser un essai gratuit pour les consulter.

Consulter les informations sur NX-OS :