Delicious Digg Facebook Favorites More Stumbleupon Twitter

Vigil@nce – Cisco IOS XR : élévation de privilèges via NETCONF Over SSH

Ce bulletin a été rédigé par Vigil@nce : https://vigilance.fr/vulnerabilite-… SYNTHÈSE DE LA VULNÉRABILITÉ Produits concernés : Cisco ASR, IOS XR Cisco, Cisco Router. Gravité : 2/4. Conséquences : transit de données. Provenance : client intranet. Confiance : confirmé par l’éditeur (5/5). Date création : 21/11/2019. DESCRIPTION DE LA VULNÉRABILITÉ Un attaquant peut contourner les restrictions via NETCONF Over...
Posted by Commentaires fermés sur Vigil@nce – Cisco IOS XR : élévation de privilèges via NETCONF Over SSH janvier 21, 2020

Vigil@nce – Cisco Email Security Appliance : élévation de privilèges via URL Filtering Bypass

Ce bulletin a été rédigé par Vigil@nce : https://vigilance.fr/offre/Veille-e… SYNTHÈSE DE LA VULNÉRABILITÉ Produits concernés : AsyncOS, Cisco ESA. Gravité : 2/4. Conséquences : transit de données. Provenance : document. Confiance : confirmé par l’éditeur (5/5). Date création : 21/11/2019. DESCRIPTION DE LA VULNÉRABILITÉ Un attaquant peut contourner les restrictions via URL Filtering Bypass de Cisco Email...
Posted by Commentaires fermés sur Vigil@nce – Cisco Email Security Appliance : élévation de privilèges via URL Filtering Bypass janvier 21, 2020

Vigil@nce – Cisco SD-WAN Solution : Cross Site Request Forgery via vManage

Ce bulletin a été rédigé par Vigil@nce : https://vigilance.fr/offre/Veille-e… SYNTHÈSE DE LA VULNÉRABILITÉ Produits concernés : Cisco SD-WAN Solution. Gravité : 2/4. Conséquences : accès/droits utilisateur. Provenance : client internet. Confiance : confirmé par l’éditeur (5/5). Date création : 21/11/2019. DESCRIPTION DE LA VULNÉRABILITÉ Un attaquant peut provoquer un Cross Site Request Forgery via vManage de Cisco...
Posted by Commentaires fermés sur Vigil@nce – Cisco SD-WAN Solution : Cross Site Request Forgery via vManage janvier 21, 2020

Vigil@nce – Cisco Unity Express : élévation de privilèges via CLI

Ce bulletin a été rédigé par Vigil@nce : https://vigilance.fr/?langue=1 SYNTHÈSE DE LA VULNÉRABILITÉ Produits concernés : Unity Cisco. Gravité : 2/4. Conséquences : accès/droits administrateur, accès/droits privilégié. Provenance : shell utilisateur. Confiance : confirmé par l’éditeur (5/5). Date création : 21/11/2019. DESCRIPTION DE LA VULNÉRABILITÉ Un attaquant peut contourner les restrictions via CLI de Cisco Unity...
Posted by Commentaires fermés sur Vigil@nce – Cisco Unity Express : élévation de privilèges via CLI janvier 21, 2020

2020, année de la sécurisation des objets connectés

Selon Statista, plus de 30 milliards d’appareils IoT devraient être connectés cette année. Alors que leur popularité continue de croître de manière exponentielle, ils ajoutent également un taux inconnu de risques et un niveau de complexité supplémentaire de par leur déploiement sur les réseaux d’entreprise et personnels. Pour Dick Bussiere, Technical Director APAC chez Tenable, cette année sera clé pour les fabricants...
Posted by Commentaires fermés sur 2020, année de la sécurisation des objets connectés janvier 21, 2020

Renaud GHIA, TIXEO : Pour envisager un avenir serein, la cybersécurité doit être pensée au quotidien par tous, pour tous et s’intégrer dans la culture commune

Renaud GHIA, TIXEO : Pour envisager un avenir serein, la cybersécurité doit être pensée au quotidien par tous, pour tous et s'intégrer dans la culture commune Pour sa nouvelle participation aux FIC, TIXEO sera sur le pavillon d’HEXATRUST car elle a rejoint cette association en 2019. En outre, elle présentera TixeoFusion, son nouveau mode de collaboration qui permet d’organiser plusieurs groupes de discussion indépendants au sein d’un même espace de vidéo-collaboration. Renaud GHIA, CEO de TIXEO estime que pour envisager un avenir serein, la cybersécurité doit être pensée au quotidien...
Posted by Commentaires fermés sur Renaud GHIA, TIXEO : Pour envisager un avenir serein, la cybersécurité doit être pensée au quotidien par tous, pour tous et s’intégrer dans la culture commune janvier 21, 2020

Vigil@nce – Cisco Unified Communications Manager : injection SQL via Web-based Management Interface

Ce bulletin a été rédigé par Vigil@nce : https://vigilance.fr/vulnerabilite-… SYNTHÈSE DE LA VULNÉRABILITÉ Produits concernés : Cisco CUCM. Gravité : 2/4. Conséquences : lecture de données, création/modification de données, effacement de données. Provenance : client internet. Confiance : confirmé par l’éditeur (5/5). Date création : 21/11/2019. DESCRIPTION DE LA VULNÉRABILITÉ Un attaquant peut provoquer une injection...
Posted by Commentaires fermés sur Vigil@nce – Cisco Unified Communications Manager : injection SQL via Web-based Management Interface janvier 21, 2020

Quantum étoffe sa gamme d’appliances de stockage NVMe

Quantum® Corp. ajoute un nouveau modèle plus économique à sa gamme primée NVMe série F : l’appliance F1000. Tirant parti de l’architecture software-defined introduite avec les F2000, l’appliance F1000 illustre la volonté de Quantum d’accélérer l’innovation produit, en offrant des performances de streaming et des temps de réponse ultrarapides à prix réduit. La série F aide les grands studios, les entreprises et...
Posted by Commentaires fermés sur Quantum étoffe sa gamme d’appliances de stockage NVMe janvier 21, 2020

Fuite massive d’identifiants Telnet – Commentaire d’Avast

Un hacker vient de publier une liste massive d’identifiants Telnet pour plus de 500 000 serveurs, routeurs domestiques et appareils IoT à travers le monde, comprenant l’adresse IP de chaque appareil, ainsi qu’un nom d’utilisateur et un mot de passe pour le protocole d’accès à distance Telnet utilisé pour contrôler les appareils sur Internet. Marko Zbirka, IoT Threat Researcher chez Avast, explique comment les...
Posted by Commentaires fermés sur Fuite massive d’identifiants Telnet – Commentaire d’Avast janvier 21, 2020

Vigil@nce – Node.js handlebars : deux vulnérabilités

Ce bulletin a été rédigé par Vigil@nce : https://vigilance.fr/offre/Veille-e… SYNTHÈSE DE LA VULNÉRABILITÉ Produits concernés : Nodejs Modules non exhaustif. Gravité : 2/4. Conséquences : accès/droits utilisateur, création/modification de données. Provenance : compte utilisateur. Confiance : confirmé par l’éditeur (5/5). Date création : 20/11/2019. DESCRIPTION DE LA VULNÉRABILITÉ Un attaquant peut employer plusieurs...
Posted by Commentaires fermés sur Vigil@nce – Node.js handlebars : deux vulnérabilités janvier 20, 2020

Text Widget

Aliquam ut tellus ligula. Nam blandit massa nec neque rutrum a euismod t ellus ultricies! Phasellus nulla tellus, fringilla quis tristique ornare, condi mentum non erat. Aliquam congue or nare varius.