L'équipe Vigil@nce veille les vulnérabilités publiques qui affectent votre parc informatique, puis propose des correctifs sécurité, une base et des outils pour y remédier.
Historique des vulnérabilités traitées par Vigil@nce :

alerte cyber-sécurité CVE-2016-6421

Cisco IOS XR : déni de service via OSPF LSA

Synthèse de la vulnérabilité

Un attaquant peut envoyer un paquet OSPF LSA malveillant vers Cisco IOS XR, afin de mener un déni de service.
Gravité : 2/4.
Date création : 29/09/2016.
Références : cisco-sa-20160928-ospf, CSCvb05643, CVE-2016-6421, VIGILANCE-VUL-20729.
Bulletin Vigil@nce complet... (Essai gratuit)

Description de la vulnérabilité

Le produit Cisco IOS XR dispose d'un service pour traiter les paquets OSPF LSA reçus.

Cependant, lorsqu'un paquet malveillant est reçu, une erreur fatale se produit.

Un attaquant peut donc envoyer un paquet OSPF LSA malveillant vers Cisco IOS XR, afin de mener un déni de service.
Bulletin Vigil@nce complet... (Essai gratuit)

bulletin de faille informatique CVE-2016-6385

Cisco IOS, IOS XE : fuite mémoire via Smart Install

Synthèse de la vulnérabilité

Un attaquant peut provoquer une fuite mémoire via Smart Install de Cisco IOS ou IOS XE, afin de mener un déni de service.
Gravité : 2/4.
Date création : 29/09/2016.
Références : CERTFR-2016-AVI-322, cisco-sa-20160928-smi, CSCuy82367, CVE-2016-6385, VIGILANCE-VUL-20728.
Bulletin Vigil@nce complet... (Essai gratuit)

Description de la vulnérabilité

Le produit Cisco IOS ou IOS XE dispose d'un service pour traiter les paquets Smart Install (4786/tcp) reçus.

Cependant, la mémoire allouée pour traiter certains paquets n'est jamais libérée.

Un attaquant peut donc provoquer une fuite mémoire via Smart Install de Cisco IOS ou IOS XE, afin de mener un déni de service.
Bulletin Vigil@nce complet... (Essai gratuit)

menace informatique CVE-2016-6382

Cisco IOS, IOS XE : déni de service via IPv6 PIM Register

Synthèse de la vulnérabilité

Un attaquant peut envoyer un paquet IPv6 PIM Register malveillant vers Cisco IOS, IOS XE, afin de mener un déni de service.
Gravité : 3/4.
Date création : 29/09/2016.
Références : CERTFR-2016-AVI-322, cisco-sa-20160928-msdp, CSCuy16399, CVE-2016-6382, VIGILANCE-VUL-20727.
Bulletin Vigil@nce complet... (Essai gratuit)

Description de la vulnérabilité

Le produit Cisco IOS ou IOS XE dispose d'un service pour traiter les paquets IPv6 PIM Register reçus.

Cependant, lorsqu'un paquet malveillant est reçu, une erreur fatale se produit.

Un attaquant peut donc envoyer un paquet IPv6 PIM Register malveillant vers Cisco IOS ou IOS XE, afin de mener un déni de service.
Bulletin Vigil@nce complet... (Essai gratuit)

bulletin de vulnérabilité CVE-2016-6392

Cisco IOS, IOS XE : déni de service via IPv4 MSDP

Synthèse de la vulnérabilité

Un attaquant peut envoyer un paquet IPv4 MSDP malveillant vers Cisco IOS, IOS XE, afin de mener un déni de service.
Gravité : 3/4.
Date création : 29/09/2016.
Références : CERTFR-2016-AVI-322, cisco-sa-20160928-msdp, CSCud36767, CVE-2016-6392, VIGILANCE-VUL-20726.
Bulletin Vigil@nce complet... (Essai gratuit)

Description de la vulnérabilité

Le produit Cisco IOS ou IOS XE dispose d'un service pour traiter les paquets IPv4 MSDP reçus.

Cependant, lorsqu'un paquet malveillant est reçu, une erreur fatale se produit.

Un attaquant peut donc envoyer un paquet IPv4 MSDP malveillant vers Cisco IOS ou IOS XE, afin de mener un déni de service.
Bulletin Vigil@nce complet... (Essai gratuit)

avis cyber-sécurité CVE-2016-6379

Cisco IOS, IOS XE : déni de service via IPDR

Synthèse de la vulnérabilité

Un attaquant peut envoyer un paquet IPDR malveillant vers Cisco IOS ou IOS XE, afin de mener un déni de service.
Gravité : 2/4.
Date création : 29/09/2016.
Références : CERTFR-2016-AVI-322, cisco-sa-20160928-ipdr, CSCuu35089, CVE-2016-6379, VIGILANCE-VUL-20725.
Bulletin Vigil@nce complet... (Essai gratuit)

Description de la vulnérabilité

Le produit Cisco IOS ou IOS XE dispose d'un service pour traiter les paquets IPDR (IP Detail Record) reçus.

Cependant, lorsqu'un paquet malveillant est reçu, une erreur fatale se produit.

Un attaquant peut donc envoyer un paquet IPDR malveillant vers Cisco IOS ou IOS XE, afin de mener un déni de service.
Bulletin Vigil@nce complet... (Essai gratuit)

avis de vulnérabilité informatique CVE-2016-6381

Cisco IOS, IOS XE : déni de service via IKEv1

Synthèse de la vulnérabilité

Un attaquant peut envoyer un paquet IKEv1 malveillant vers Cisco IOS ou IOS XE, afin de mener un déni de service.
Gravité : 3/4.
Date création : 29/09/2016.
Références : CERTFR-2016-AVI-322, cisco-sa-20160928-ios-ikev1, CSCuy47382, CVE-2016-6381, VIGILANCE-VUL-20724.
Bulletin Vigil@nce complet... (Essai gratuit)

Description de la vulnérabilité

Le produit Cisco IOS ou IOS XE dispose d'un service pour traiter les paquets IKEv1 reçus.

Cependant, lorsqu'un paquet malveillant est reçu, une erreur fatale se produit.

Un attaquant peut donc envoyer un paquet IKEv1 malveillant vers Cisco IOS ou IOS XE, afin de mener un déni de service.
Bulletin Vigil@nce complet... (Essai gratuit)

annonce de vulnérabilité informatique CVE-2016-6384

Cisco IOS, IOS XE : déni de service via H.323

Synthèse de la vulnérabilité

Un attaquant peut envoyer un paquet H.323 malveillant vers Cisco IOS ou IOS XE, afin de mener un déni de service.
Gravité : 3/4.
Date création : 29/09/2016.
Références : CERTFR-2016-AVI-322, cisco-sa-20160928-h323, CSCux04257, CVE-2016-6384, VIGILANCE-VUL-20723.
Bulletin Vigil@nce complet... (Essai gratuit)

Description de la vulnérabilité

Le produit Cisco IOS ou IOS XE dispose d'un service pour traiter les paquets H.323 reçus.

Cependant, lorsqu'un paquet malveillant est reçu, une erreur fatale se produit.

Un attaquant peut donc envoyer un paquet H.323 malveillant vers Cisco IOS ou IOS XE, afin de mener un déni de service.
Bulletin Vigil@nce complet... (Essai gratuit)

bulletin sécurité CVE-2016-6386

Cisco IOS XE : déni de service via IPv4 Fragment

Synthèse de la vulnérabilité

Un attaquant peut envoyer un paquet IPv4 fragmenté malveillant vers Cisco IOS XE, afin de mener un déni de service.
Gravité : 3/4.
Date création : 29/09/2016.
Références : CERTFR-2016-AVI-322, cisco-sa-20160928-frag, CSCux66005, CVE-2016-6386, VIGILANCE-VUL-20722.
Bulletin Vigil@nce complet... (Essai gratuit)

Description de la vulnérabilité

Le produit Cisco IOS XE dispose d'un service pour réassembler les fragments IPv4 reçus.

Cependant, lorsqu'un paquet malveillant est reçu, une erreur fatale se produit.

Un attaquant peut donc envoyer un paquet IPv4 fragmenté malveillant vers Cisco IOS XE, afin de mener un déni de service.
Bulletin Vigil@nce complet... (Essai gratuit)

vulnérabilité CVE-2016-6378

Cisco IOS XE : déni de service via ICMP

Synthèse de la vulnérabilité

Un attaquant peut envoyer un paquet ICMP malveillant vers Cisco IOS XE, afin de mener un déni de service.
Gravité : 3/4.
Date création : 29/09/2016.
Références : CERTFR-2016-AVI-322, cisco-sa-20160928-esp-nat, CSCuw85853, CVE-2016-6378, VIGILANCE-VUL-20721.
Bulletin Vigil@nce complet... (Essai gratuit)

Description de la vulnérabilité

Le produit Cisco IOS XE dispose d'un service pour translater (NAT) les paquets ICMP reçus.

Cependant, lorsqu'un paquet malveillant est reçu, une erreur fatale se produit.

Un attaquant peut donc envoyer un paquet ICMP malveillant vers Cisco IOS XE, afin de mener un déni de service.
Bulletin Vigil@nce complet... (Essai gratuit)

annonce de faille informatique CVE-2016-6380

Cisco IOS, IOS XE : lecture de mémoire hors plage prévue via DNS Forwarder

Synthèse de la vulnérabilité

Un attaquant peut forcer la lecture à une adresse invalide via DNS Forwarder de Cisco IOS ou IOS XE, afin de mener un déni de service, ou d'obtenir des informations sensibles.
Gravité : 3/4.
Date création : 29/09/2016.
Références : CERTFR-2016-AVI-322, cisco-sa-20160928-dns, CSCup90532, CVE-2016-6380, VIGILANCE-VUL-20720.
Bulletin Vigil@nce complet... (Essai gratuit)

Description de la vulnérabilité

Le produit Cisco IOS ou IOS XE dispose d'un service DNS Forwarder.

Cependant, ce produit cherche à lire une zone mémoire située hors de la plage prévue, ce qui provoque une erreur fatale, ou permet de lire un fragment de la mémoire du processus.

Un attaquant peut donc forcer la lecture à une adresse invalide via DNS Forwarder de Cisco IOS ou IOS XE, afin de mener un déni de service, ou d'obtenir des informations sensibles.
Bulletin Vigil@nce complet... (Essai gratuit)

   

Accès à la page 1 21 41 61 81 101 121 141 161 181 201 221 241 261 281 301 321 341 361 381 401 421 441 461 481 501 521 541 561 581 601 621 641 661 681 701 721 741 761 781 801 821 841 861 881 901 921 941 961 981 1001 1021 1041 1061 1081 1101 1121 1141 1161 1181 1201 1221 1241 1261 1281 1301 1321 1341 1361 1381 1401 1421 1441 1461 1481 1501 1521 1541 1561 1581 1601 1621 1641 1661 1681 1701 1721 1741 1761 1781 1801 1821 1841 1861 1881 1901 1921 1941 1951 1952 1953 1954 1955 1956 1957 1958 1959 1961 1963 1964 1965 1966 1967 1968 1969 1970 1971 1981 2001 2021 2041 2061 2081 2101 2121 2141 2161 2181 2201 2221 2241 2261 2281 2301 2321 2341 2361 2381 2401 2421 2441 2461 2481 2501 2521 2541 2561 2581 2601 2621 2641 2661 2681 2701 2721 2741 2761 2781 2801 2821 2841 2861 2881 2901 2921 2927