L'équipe Vigil@nce veille les vulnérabilités publiques qui affectent votre parc informatique, puis propose des correctifs sécurité, une base de données de vigilance et des outils pour y remédier.

Vulnérabilités informatiques de Prime Infrastructure

Cisco Prime Infrastructure : Man-in-the-Middle via SSL Certificate Not Validated
Un attaquant peut se positionner en Man-in-the-Middle via SSL Certificate Not Validated sur Cisco Prime Infrastructure, afin de lire ou modifier des données de la session...
CERTFR-2019-AVI-073, cisco-sa-20190220-prime-validation, CSCvj87015, CVE-2019-1659, VIGILANCE-VUL-28576
Cisco Prime Infrastructure : Cross Site Scripting
Un attaquant peut provoquer un Cross Site Scripting de Cisco Prime Infrastructure, afin d'exécuter du code JavaScript dans le contexte du site web...
CERTFR-2019-AVI-034, cisco-sa-20190123-cpi-xss, CSCvm81867, CVE-2019-1643, VIGILANCE-VUL-28343
Cisco Prime Infrastructure : Cross Site Scripting
Un attaquant peut provoquer un Cross Site Scripting de Cisco Prime Infrastructure, afin d'exécuter du code JavaScript dans le contexte du site web...
cisco-sa-20190109-cpi-xss, CSCvm74707, CVE-2018-15457, VIGILANCE-VUL-28201
Cisco Prime Infrastructure : obtention d'information via GET Request
Un attaquant peut contourner les restrictions d'accès aux données via GET Request de Cisco Prime Infrastructure, afin d'obtenir des informations sensibles...
CERTFR-2018-AVI-468, cisco-sa-20181003-prime-id, CSCvg93152, CVE-2018-15433, VIGILANCE-VUL-27407
Cisco Prime Infrastructure : upload de fichier via Unrestricted Directory Permissions
Un attaquant peut uploader un fichier malveillant via Unrestricted Directory Permissions sur Cisco Prime Infrastructure, afin par exemple de déposer un Cheval de Troie...
CERTFR-2018-AVI-468, cisco-sa-20181003-pi-tftp, CSCvk24890, CVE-2018-15379, VIGILANCE-VUL-27406
Cisco Prime Infrastructure : obtention d'information via Server Backup
Un attaquant peut contourner les restrictions d'accès aux données via Server Backup de Cisco Prime Infrastructure, afin d'obtenir des informations sensibles...
CERTFR-2018-AVI-468, cisco-sa-20181003-pi-id, CSCvg93148, CVE-2018-15432, VIGILANCE-VUL-27405
Noyau Linux : déni de service via FragmentSmack
Un attaquant peut provoquer une erreur fatale via FragmentSmack du noyau Linux, afin de mener un déni de service...
ADV180022, CERTFR-2018-AVI-390, CERTFR-2018-AVI-392, CERTFR-2018-AVI-419, CERTFR-2018-AVI-457, CERTFR-2018-AVI-478, CERTFR-2018-AVI-533, CERTFR-2019-AVI-233, CERTFR-2019-AVI-242, CERTFR-2020-AVI-207, cisco-sa-20180824-linux-ip-fragment, CVE-2018-5391, DLA-1466-1, DLA-1529-1, DSA-2019-062, DSA-4272-1, FragmentSmack, JSA10917, K74374841, openSUSE-SU-2018:2404-1, openSUSE-SU-2018:2407-1, openSUSE-SU-2019:0274-1, PAN-SA-2018-0012, RHSA-2018:2785-01, RHSA-2018:2791-01, RHSA-2018:2846-01, RHSA-2018:2924-01, RHSA-2018:2925-01, RHSA-2018:2933-01, RHSA-2018:2948-01, RHSA-2018:3083-01, RHSA-2018:3096-01, RHSA-2018:3459-01, RHSA-2018:3540-01, RHSA-2018:3586-01, RHSA-2018:3590-01, sk134253, SSA-377115, SUSE-SU-2018:2344-1, SUSE-SU-2018:2374-1, SUSE-SU-2018:2380-1, SUSE-SU-2018:2381-1, SUSE-SU-2018:2596-1, SUSE-SU-2019:0541-1, SUSE-SU-2019:1289-1, SYMSA1467, Synology-SA-18:44, USN-3740-1, USN-3740-2, USN-3741-1, USN-3741-2, USN-3741-3, USN-3742-1, USN-3742-2, USN-3742-3, VIGILANCE-VUL-27009, VU#641765
Cisco Prime Infrastructure : élévation de privilèges via Virtual Domain RBAC
Un attaquant peut contourner les restrictions via Virtual Domain RBAC de Cisco Prime Infrastructure, afin d'élever ses privilèges...
cisco-sa-20180117-cpi, CSCvg36875, CVE-2018-0096, VIGILANCE-VUL-25116
Cisco Prime Infrastructure : redirection
Un attaquant peut tromper l'utilisateur de Cisco Prime Infrastructure, afin de le rediriger vers un site malveillant...
cisco-sa-20180117-prime-infrastructure, CSCve37646, CVE-2018-0097, VIGILANCE-VUL-25110
Cisco Prime Infrastructure : Cross Site Scripting
Un attaquant peut provoquer un Cross Site Scripting de Cisco Prime Infrastructure, afin d'exécuter du code JavaScript dans le contexte du site web...
CERTFR-2017-AVI-269, cisco-sa-20170816-cpi, CSCve47074, CVE-2017-6782, VIGILANCE-VUL-23556
Notre base de données contient d'autres bulletins. Vous pouvez utiliser un essai gratuit pour les consulter.

Consulter les informations sur Prime Infrastructure :