L'équipe Vigil@nce veille les vulnérabilités publiques qui affectent votre parc informatique, puis propose des correctifs sécurité, une base et des outils pour y remédier.

Vulnérabilités informatiques de Cisco Adaptive Security Appliance

alerte de vulnérabilité informatique CVE-2013-6707

Cisco ASA : fuite mémoire via Management

Synthèse de la vulnérabilité

Un attaquant non authentifié peut provoquer une fuite mémoire dans la gestion des sessions de Management (SSH, Telnet, HTTP et HTTPS) de Cisco ASA, afin de mener un déni de service.
Produits concernés : ASA.
Gravité : 2/4.
Date création : 06/12/2013.
Références : BID-64148, CSCug33233, CVE-2013-6707, VIGILANCE-VUL-13886.

Description de la vulnérabilité

Un attaquant non authentifié peut provoquer une fuite mémoire dans la gestion des sessions de Management (SSH, Telnet, HTTP et HTTPS) de Cisco ASA, afin de mener un déni de service.

Les détails techniques ne sont pas connus.
Bulletin Vigil@nce complet.... (essai gratuit)

alerte de vulnérabilité CVE-2013-6696

Cisco ASA : déni de service via DNS Reply

Synthèse de la vulnérabilité

Un attaquant peut envoyer des réponses DNS malformées vers Cisco ASA, afin de mener un déni de service.
Produits concernés : ASA.
Gravité : 2/4.
Date création : 02/12/2013.
Références : BID-64037, CSCuj28861, CVE-2013-6696, VIGILANCE-VUL-13851.

Description de la vulnérabilité

Un attaquant peut envoyer des réponses DNS malformées vers Cisco ASA, afin de mener un déni de service.

Les détails techniques ne sont pas connus.
Bulletin Vigil@nce complet.... (essai gratuit)

bulletin de vulnérabilité informatique CVE-2013-5560

Cisco ASA : déni de service via IPv6 NAT

Synthèse de la vulnérabilité

Un attaquant peut envoyer un paquet IPv6, qui est translaté par Cisco ASA, afin de mener un déni de service.
Produits concernés : ASA.
Gravité : 2/4.
Date création : 12/11/2013.
Références : BID-63650, CSCue34342, CVE-2013-5560, VIGILANCE-VUL-13738.

Description de la vulnérabilité

Un attaquant peut envoyer un paquet IPv6, qui est translaté par Cisco ASA, afin de mener un déni de service.

Les détails techniques ne sont pas connus.
Bulletin Vigil@nce complet.... (essai gratuit)

annonce de vulnérabilité informatique CVE-2013-5568

Cisco ASA : déni de service via Auto-Update

Synthèse de la vulnérabilité

Un attaquant peut fournir des données Auto-Update illicites, pour redémarrer Cisco ASA, afin de mener un déni de service.
Produits concernés : ASA.
Gravité : 2/4.
Date création : 12/11/2013.
Références : BID-63628, CSCui33308, CVE-2013-5568, VIGILANCE-VUL-13737.

Description de la vulnérabilité

Un attaquant peut fournir des données Auto-Update illicites, pour redémarrer Cisco ASA, afin de mener un déni de service.

Les détails techniques ne sont pas connus.
Bulletin Vigil@nce complet.... (essai gratuit)

alerte de vulnérabilité informatique CVE-2013-6682

Cisco ASA : modification de la Phone Proxy Database

Synthèse de la vulnérabilité

Un attaquant peut employer un certificat qui n'est pas de confiance, afin d'insérer une entrée dans la Phone Proxy Database de Cisco ASA.
Produits concernés : ASA.
Gravité : 2/4.
Date création : 12/11/2013.
Références : BID-63624, CSCui33299, CVE-2013-6682, VIGILANCE-VUL-13736.

Description de la vulnérabilité

Un attaquant peut employer un certificat qui n'est pas de confiance, afin d'insérer une entrée dans la Phone Proxy Database de Cisco ASA.

Les détails techniques ne sont pas connus.
Bulletin Vigil@nce complet.... (essai gratuit)

annonce de vulnérabilité CVE-2013-5561

Cisco ASA : contournement de CX Safe Search Policy

Synthèse de la vulnérabilité

Un attaquant peut envoyer une requête HTTP spéciale, afin de contourner Cisco ASA CX Context-Aware Security.
Produits concernés : ASA.
Gravité : 2/4.
Date création : 04/11/2013.
Références : BID-63492, CSCui94622, CVE-2013-5561, VIGILANCE-VUL-13692.

Description de la vulnérabilité

Un attaquant peut envoyer une requête HTTP spéciale, afin de contourner Cisco ASA CX Context-Aware Security.

Les détails techniques ne sont pas connus.
Bulletin Vigil@nce complet.... (essai gratuit)

avis de vulnérabilité informatique CVE-2013-5551

Cisco ASA : déni de service via SSL VPN Rewriter

Synthèse de la vulnérabilité

Un attaquant authentifié peut provoquer une erreur dans le SSL VPN Rewriter de Cisco ASA, afin de mener un déni de service.
Produits concernés : ASA.
Gravité : 2/4.
Date création : 30/10/2013.
Références : BID-63406, CSCui51199, CVE-2013-5551, VIGILANCE-VUL-13669.

Description de la vulnérabilité

Le produit Cisco ASA autorise les utilisateurs authentifiés à naviguer dans le Clientless SSL VPN Portal.

Cependant, lorsque same-security-traffic et management-access sont configurés, un attaquant peut modifier son url, pour produire un appel récursif infini.

Un attaquant authentifié peut donc provoquer une erreur dans le SSL VPN Rewriter de Cisco ASA, afin de mener un déni de service.
Bulletin Vigil@nce complet.... (essai gratuit)

vulnérabilité CVE-2013-5544

Cisco ASA : déni de service via username-from-cert

Synthèse de la vulnérabilité

Lorsque Cisco ASA est configuré avec une authentification VPN "username-from-cert", un attaquant peut envoyer de nombreuses requêtes IKE, afin de mener un déni de service.
Produits concernés : ASA.
Gravité : 2/4.
Date création : 22/10/2013.
Références : BID-63262, CSCua91108, CVE-2013-5544, VIGILANCE-VUL-13630.

Description de la vulnérabilité

Lorsque Cisco ASA est configuré avec une authentification VPN "username-from-cert", un attaquant peut envoyer de nombreuses requêtes IKE, afin de mener un déni de service.

Les détails techniques ne sont pas connus.
Bulletin Vigil@nce complet.... (essai gratuit)

annonce de vulnérabilité informatique CVE-2013-3415 CVE-2013-5507 CVE-2013-5508

Cisco ASA : multiples vulnérabilités

Synthèse de la vulnérabilité

Un attaquant peut employer plusieurs vulnérabilités de Cisco ASA.
Produits concernés : ASA.
Gravité : 4/4.
Date création : 09/10/2013.
Références : BID-62910, BID-62911, BID-62912, BID-62913, BID-62914, BID-62915, BID-62916, BID-62917, BID-62919, BID-63202, CERTA-2013-AVI-569, cisco-sa-20131009-asa, CSCtt36737, CSCua22709, CSCub98434, CSCud37992, CSCue18975, CSCuf52468, CSCug03975, CSCug83401, CSCuh44815, CSCui34914, CSCui77398, CVE-2013-3415, CVE-2013-5507, CVE-2013-5508, CVE-2013-5509, CVE-2013-5510, CVE-2013-5511, CVE-2013-5512, CVE-2013-5513, CVE-2013-5515, CVE-2013-5542, VIGILANCE-VUL-13577.

Description de la vulnérabilité

Plusieurs vulnérabilités ont été annoncées dans Cisco ASA.

Un attaquant peut envoyer un paquet ICMP dans un tunnel VPN, afin de mener un déni de service. [grav:3/4; BID-62910, CSCue18975, CVE-2013-5507]

Un attaquant peut envoyer un paquet SQL*Net TNS (Transparent Network Substrate), afin de mener un déni de service. [grav:2/4; BID-62912, CSCub98434, CSCui34914, CVE-2013-5508]

Un attaquant peut contourner l'authentification par certificat. [grav:4/4; BID-62911, CSCuf52468, CVE-2013-5509]

Un attaquant peut contourner l'authentification VPN. [grav:3/4; BID-62914, CSCug83401, CVE-2013-5510]

Un attaquant peut contourner l'authentification par certificat avec HTTP. [grav:4/4; BID-62917, CSCuh44815, CVE-2013-5511]

Un attaquant peut envoyer un paquet HTTP, afin de mener un déni de service. [grav:3/4; BID-62916, CSCud37992, CVE-2013-5512]

Un attaquant peut envoyer un paquet DNS, afin de mener un déni de service. [grav:3/4; BID-62913, CSCug03975, CVE-2013-5513]

Un attaquant peut utiliser toute la mémoire via AnyConnect SSL VPN, afin de mener un déni de service. [grav:3/4; BID-62915, CSCtt36737, CVE-2013-3415]

Un attaquant peut envoyer une requête HTTPS vers le Clientless SSL VPN, afin de mener un déni de service. [grav:3/4; BID-62919, CSCua22709, CVE-2013-5515]

Un attaquant peut envoyer un paquet ICMP, afin de mener un déni de service. [grav:3/4; BID-63202, CSCui77398, CVE-2013-5542]
Bulletin Vigil@nce complet.... (essai gratuit)

bulletin de vulnérabilité informatique CVE-2013-3458

Cisco ASA : déni de service via Certificate Processing

Synthèse de la vulnérabilité

Un attaquant peut employer un trafic SSL/TLS important, afin de mener un déni de service dans la gestion des certificats de Cisco ASA.
Produits concernés : ASA.
Gravité : 2/4.
Date création : 06/09/2013.
Références : BID-62251, CSCuh19462, CVE-2013-3458, VIGILANCE-VUL-13358.

Description de la vulnérabilité

Un attaquant peut employer un trafic SSL/TLS important, afin de mener un déni de service dans la gestion des certificats de Cisco ASA.

Les détails techniques ne sont pas connus.
Bulletin Vigil@nce complet.... (essai gratuit)
Notre base de données contient d'autres bulletins. Vous pouvez utiliser un essai gratuit pour les consulter.

Consulter les informations sur Cisco Adaptive Security Appliance :