L'équipe Vigil@nce veille les vulnérabilités publiques qui affectent votre parc informatique, puis propose des correctifs sécurité, une base de données de vigilance et des outils pour y remédier.

Vulnérabilités informatiques de Prime Collaboration Assurance

Cisco Prime Collaboration Assurance : élévation de privilèges via Web-based UI File Overwrite
Un attaquant peut contourner les restrictions via Web-based UI File Overwrite de Cisco Prime Collaboration Assurance, afin d'élever ses privilèges...
CERTFR-2018-AVI-536, cisco-sa-20181107-pca-overwrite, CSCvj07247, CVE-2018-15450, VIGILANCE-VUL-27720
Cisco Prime Collaboration Assurance : Cross Site Request Forgery
Un attaquant peut provoquer un Cross Site Request Forgery de Cisco Prime Collaboration Assurance, afin de forcer la victime à effectuer des opérations...
CERTFR-2018-AVI-502, cisco-sa-20181017-cpca-csrf, CSCvj07251, CVE-2018-15438, VIGILANCE-VUL-27558
Cisco Prime Collaboration Assurance : Cross Site Scripting
Un attaquant peut provoquer un Cross Site Scripting de Cisco Prime Collaboration Assurance, afin d'exécuter du code JavaScript dans le contexte du site web...
CERTFR-2018-AVI-423, cisco-sa-20180905-pca-xss, CSCvg15441, CVE-2018-0458, VIGILANCE-VUL-27159
Noyau Linux : déni de service via FragmentSmack
Un attaquant peut provoquer une erreur fatale via FragmentSmack du noyau Linux, afin de mener un déni de service...
ADV180022, CERTFR-2018-AVI-390, CERTFR-2018-AVI-392, CERTFR-2018-AVI-419, CERTFR-2018-AVI-457, CERTFR-2018-AVI-478, CERTFR-2018-AVI-533, CERTFR-2019-AVI-233, CERTFR-2019-AVI-242, CERTFR-2020-AVI-207, cisco-sa-20180824-linux-ip-fragment, CVE-2018-5391, DLA-1466-1, DLA-1529-1, DSA-2019-062, DSA-4272-1, FragmentSmack, JSA10917, K74374841, openSUSE-SU-2018:2404-1, openSUSE-SU-2018:2407-1, openSUSE-SU-2019:0274-1, PAN-SA-2018-0012, RHSA-2018:2785-01, RHSA-2018:2791-01, RHSA-2018:2846-01, RHSA-2018:2924-01, RHSA-2018:2925-01, RHSA-2018:2933-01, RHSA-2018:2948-01, RHSA-2018:3083-01, RHSA-2018:3096-01, RHSA-2018:3459-01, RHSA-2018:3540-01, RHSA-2018:3586-01, RHSA-2018:3590-01, sk134253, SSA-377115, SUSE-SU-2018:2344-1, SUSE-SU-2018:2374-1, SUSE-SU-2018:2380-1, SUSE-SU-2018:2381-1, SUSE-SU-2018:2596-1, SUSE-SU-2019:0541-1, SUSE-SU-2019:1289-1, SYMSA1467, Synology-SA-18:44, USN-3740-1, USN-3740-2, USN-3741-1, USN-3741-2, USN-3741-3, USN-3742-1, USN-3742-2, USN-3742-3, VIGILANCE-VUL-27009, VU#641765
Cisco : déni de service via Log File Size
Un attaquant peut provoquer une erreur fatale via Log File Size de Cisco, afin de mener un déni de service...
CERTFR-2018-AVI-270, cisco-sa-20180606-diskdos, CVE-2017-6779, VIGILANCE-VUL-26343
Cisco Prime Collaboration Assurance : Cross Site Request Forgery
Un attaquant peut provoquer un Cross Site Request Forgery de Cisco Prime Collaboration Assurance, afin de forcer la victime à effectuer des opérations...
cisco-sa-20170607-pca, CVE-2017-6659, VIGILANCE-VUL-22924
OpenSSL : déni de service via l'option "Encrypt-Then-Mac"
Un attaquant peut inverser l'état de l'option "Encrypt-Then-Mac" dans une renégociation TLS avec un client ou un serveur basé sur OpenSSL, afin de mener un déni de service...
2003480, 2003620, 2003673, 2004940, CERTFR-2017-AVI-035, cisco-sa-20170130-openssl, cpuapr2019, cpujan2018, cpuoct2017, CVE-2017-3733, HPESBGN03728, VIGILANCE-VUL-21871
Cisco Prime Collaboration Assurance : lecture de fichier
Un attaquant peut traverser les répertoires de Cisco Prime Collaboration Assurance, afin de lire un fichier situé hors de la racine du service...
CERTFR-2017-AVI-052, cisco-sa-20170215-pcp1, CVE-2017-3843, VIGILANCE-VUL-21861
Cisco Prime Collaboration Assurance : traversée de répertoire
Un attaquant peut traverser les répertoires de Cisco Prime Collaboration Assurance, afin de lire un fichier situé hors de la racine du service...
CERTFR-2017-AVI-052, cisco-sa-20170215-pcp2, CVE-2017-3844, VIGILANCE-VUL-21859
Cisco Prime Collaboration Assurance : Cross Site Scripting
Un attaquant peut provoquer un Cross Site Scripting de Cisco Prime Collaboration Assurance, afin d'exécuter du code JavaScript dans le contexte du site web...
CERTFR-2017-AVI-052, cisco-sa-20170215-pcp3, CVE-2017-3845, VIGILANCE-VUL-21855
Notre base de données contient d'autres bulletins. Vous pouvez utiliser un essai gratuit pour les consulter.