Orange Business Services
Vigil@nce Vigil@nce Vigil@nce
nous veillons pour votre sécurité depuis 1999
  accueil présentation vulnérabilités documentation contact  
espace abonné espace abonné
accès gratuit accès gratuit
L'équipe Vigil@nce veille les vulnérabilités qui affectent votre parc informatique, puis propose les correctifs, une base et les outils pour y remédier.
vulnérabilités récentes vulnérabilités récentes
produits suivis produits suivis
fil RSS fil RSS
vulnérabilité

bulletin de vulnérabilité CVE-2010-0149 CVE-2010-0150 CVE-2010-0151

Cisco ASA : multiples vulnérabilités

Synthèse de la vulnérabilité

Un attaquant peut provoquer des dénis de service dans Cisco ASA, ou contourner l'authentification NTLMv1.
Produits concernés : ASA.
Gravité : 3/4.
Date création : 17/02/2010.
Références : 111485, BID-38274, BID-38275, BID-38276, BID-38277, BID-38278, BID-38279, BID-38280, BID-38281, CERTA-2010-AVI-084, CERTA-2010-AVI-085, cisco-sa-20100217-asa, CSCsy91157, CSCsz77717, CSCsz79757, CSCtb37219, CSCtb64913, CSCtc47782, CSCtc96018, CSCte21953, CVE-2010-0149, CVE-2010-0150, CVE-2010-0151, CVE-2010-0565, CVE-2010-0566, CVE-2010-0567, CVE-2010-0568, CVE-2010-0569, VIGILANCE-VUL-9458.

Description de la vulnérabilité

Plusieurs vulnérabilités ont été annoncées dans Cisco ASA.

Un attaquant peut utiliser toutes les sessions TCP disponibles, qui restent indéfiniment dans l'état CLOSEWAIT. [grav:3/4; BID-38275, CERTA-2010-AVI-085, CSCsz77717, CVE-2010-0149]

Un attaquant peut employer des messages SIP provoquant un déni de service. [grav:3/4; BID-38277, CSCsy91157, CVE-2010-0150]

Un attaquant peut employer des messages SIP provoquant un déni de service. [grav:2/4; BID-38281, CSCtc96018, CVE-2010-0569]

Un attaquant peut employer des messages de contrôle SCCP (Skinny Call Control Protocol) provoquant un déni de service (VIGILANCE-VUL-9459). [grav:2/4; BID-38274, CERTA-2010-AVI-084, CSCsz79757, CVE-2010-0151]

Lorsque WebVPN est configuré avec le support de DTLS, un attaquant peut envoyer un message DTLS illicite, afin de mener un déni de service. [grav:3/4; BID-38280, CSCtb64913, CVE-2010-0565]

Lorsqu'un paquet TCP malformé, correspondant à une NAT "nailed", est traité par Cisco AIP-SSM en mode inline, le système reboote. [grav:3/4; BID-38278, CSCtb37219, CVE-2010-0566]

Un attaquant peut employer des messages IKE provoquant un déni de service. [grav:3/4; BID-38279, CSCtc47782, CVE-2010-0567]

Un attaquant peut employer un nom d'utilisateur invalide, afin de contourner l'authentification NTLMv1. [grav:3/4; BID-38276, CSCte21953, CVE-2010-0568]
Bulletin Vigil@nce complet.... (accès gratuit)

Partagez ce bulletin

Delicious Digg Facebook Google bookmarks LinkedIn Mail Reddit StumbleUpon Technorati Twitter 

Service de veille sur les vulnérabilités informatiques

Vigil@nce fournit un bulletin de vulnérabilité de réseau. La base de vulnérabilités Vigil@nce contient plusieurs milliers de failles. Le service de veille sur les vulnérabilités informatiques Vigil@nce alerte vos équipes des failles et des menaces qui concernent votre système d'information. La cellule de veille technologique suit les menaces sécurité qui ciblent le parc informatique.



















Copyright 1999-2013 Vigil@nce. Vigil@nce est proposé par Orange Business Services. Plan du site. Mention légale. English version