L'équipe Vigil@nce veille les vulnérabilités publiques qui affectent votre parc informatique, puis propose des correctifs sécurité, une base et des outils pour y remédier.

Vulnérabilités informatiques de ASA

avis de vulnérabilité informatique CVE-2019-1873

Cisco ASA : déni de service via TLS/SSL Driver

Synthèse de la vulnérabilité

Un attaquant peut provoquer une erreur fatale via TLS/SSL Driver de Cisco ASA, afin de mener un déni de service.
Produits concernés : ASA.
Gravité : 2/4.
Conséquences : déni de service du serveur, déni de service du service.
Provenance : client intranet.
Date création : 11/07/2019.
Références : CERTFR-2019-AVI-327, cisco-sa-20190710-asa-ftd-dos, CSCvp36425, CVE-2019-1873, VIGILANCE-VUL-29739.

Description de la vulnérabilité

Un attaquant peut provoquer une erreur fatale via TLS/SSL Driver de Cisco ASA, afin de mener un déni de service.
Bulletin Vigil@nce complet... (Essai gratuit)

annonce de vulnérabilité CVE-2019-1714

Cisco ASA : élévation de privilèges via VPN SAML Authentication Bypass

Synthèse de la vulnérabilité

Un attaquant peut contourner les restrictions via VPN SAML Authentication Bypass de Cisco ASA, afin d'élever ses privilèges.
Produits concernés : ASA.
Gravité : 2/4.
Conséquences : accès/droits administrateur, accès/droits privilégié, accès/droits utilisateur.
Provenance : compte utilisateur.
Date création : 02/05/2019.
Références : CERTFR-2019-AVI-193, cisco-sa-20190501-asaftd-saml-vpn, CSCvn72570, CVE-2019-1714, VIGILANCE-VUL-29202.

Description de la vulnérabilité

Un attaquant peut contourner les restrictions via VPN SAML Authentication Bypass de Cisco ASA, afin d'élever ses privilèges.
Bulletin Vigil@nce complet... (Essai gratuit)

alerte de vulnérabilité CVE-2019-1705

Cisco ASA : déni de service via VPN Session Manager

Synthèse de la vulnérabilité

Un attaquant peut provoquer une erreur fatale via VPN Session Manager de Cisco ASA, afin de mener un déni de service.
Produits concernés : ASA.
Gravité : 2/4.
Conséquences : déni de service du serveur, déni de service du service.
Provenance : client internet.
Date création : 02/05/2019.
Références : cisco-sa-20190501-asa-vpn-dos, CSCvk13637, CVE-2019-1705, VIGILANCE-VUL-29201.

Description de la vulnérabilité

Un attaquant peut provoquer une erreur fatale via VPN Session Manager de Cisco ASA, afin de mener un déni de service.
Bulletin Vigil@nce complet... (Essai gratuit)

vulnérabilité CVE-2019-1706

Cisco ASA : déni de service via IPsec

Synthèse de la vulnérabilité

Un attaquant peut provoquer une erreur fatale via IPsec de Cisco ASA, afin de mener un déni de service.
Produits concernés : ASA.
Gravité : 2/4.
Conséquences : déni de service du serveur, déni de service du service.
Provenance : client internet.
Date création : 02/05/2019.
Références : CERTFR-2019-AVI-193, cisco-sa-20190501-asa-ipsec-dos, CSCvk66732, CVE-2019-1706, VIGILANCE-VUL-29200.

Description de la vulnérabilité

Un attaquant peut provoquer une erreur fatale via IPsec de Cisco ASA, afin de mener un déni de service.
Bulletin Vigil@nce complet... (Essai gratuit)

avis de vulnérabilité informatique CVE-2019-1687

Cisco ASA : déni de service via TCP Proxy

Synthèse de la vulnérabilité

Un attaquant peut provoquer une erreur fatale via TCP Proxy de Cisco ASA, afin de mener un déni de service.
Produits concernés : ASA.
Gravité : 2/4.
Conséquences : déni de service du serveur, déni de service du service.
Provenance : LAN.
Date création : 02/05/2019.
Références : cisco-sa-20190501-asa-ftdtcp-dos, CSCvk44166, CVE-2019-1687, VIGILANCE-VUL-29199.

Description de la vulnérabilité

Un attaquant peut provoquer une erreur fatale via TCP Proxy de Cisco ASA, afin de mener un déni de service.
Bulletin Vigil@nce complet... (Essai gratuit)

bulletin de vulnérabilité informatique CVE-2019-1697

Cisco ASA : déni de service via LDAP BER

Synthèse de la vulnérabilité

Un attaquant peut provoquer une erreur fatale via LDAP BER de Cisco ASA, afin de mener un déni de service.
Produits concernés : ASA.
Gravité : 2/4.
Conséquences : déni de service du service, déni de service du client.
Provenance : client intranet.
Date création : 02/05/2019.
Références : cisco-sa-20190501-asa-ftds-ldapdos, CSCvn20985, CVE-2019-1697, VIGILANCE-VUL-29198.

Description de la vulnérabilité

Un attaquant peut provoquer une erreur fatale via LDAP BER de Cisco ASA, afin de mener un déni de service.
Bulletin Vigil@nce complet... (Essai gratuit)

annonce de vulnérabilité informatique CVE-2019-1701

Cisco ASA : Cross Site Scripting via WebVPN

Synthèse de la vulnérabilité

Un attaquant peut provoquer un Cross Site Scripting via WebVPN de Cisco ASA, afin d'exécuter du code JavaScript dans le contexte du site web.
Produits concernés : ASA.
Gravité : 2/4.
Conséquences : accès/droits client.
Provenance : document.
Date création : 02/05/2019.
Références : cisco-sa-20190501-asa-ftd-xss, CSCvn78674, CSCvo11406, CSCvo11416, CSCvo17033, CVE-2019-1701, VIGILANCE-VUL-29197.

Description de la vulnérabilité

Un attaquant peut provoquer un Cross Site Scripting via WebVPN de Cisco ASA, afin d'exécuter du code JavaScript dans le contexte du site web.
Bulletin Vigil@nce complet... (Essai gratuit)

vulnérabilité informatique CVE-2019-1715

Cisco ASA : élévation de privilèges via DRBG Low-Entropy Keys

Synthèse de la vulnérabilité

Un attaquant peut contourner les restrictions via DRBG Low-Entropy Keys de Cisco ASA, afin d'élever ses privilèges.
Produits concernés : ASA.
Gravité : 2/4.
Conséquences : accès/droits privilégié, accès/droits utilisateur.
Provenance : client intranet.
Date création : 02/05/2019.
Références : CERTFR-2019-AVI-193, cisco-sa-20190501-asa-ftd-entropy, CSCvj52266, CVE-2019-1715, VIGILANCE-VUL-29195.

Description de la vulnérabilité

Un attaquant peut contourner les restrictions via DRBG Low-Entropy Keys de Cisco ASA, afin d'élever ses privilèges.
Bulletin Vigil@nce complet... (Essai gratuit)

avis de vulnérabilité CVE-2019-1695

Cisco ASA : élévation de privilèges via Layer 2 Filtering Bypass

Synthèse de la vulnérabilité

Un attaquant peut contourner les restrictions via Layer 2 Filtering Bypass de Cisco ASA, afin d'élever ses privilèges.
Produits concernés : ASA.
Gravité : 2/4.
Conséquences : lecture de données, transit de données.
Provenance : LAN.
Date création : 02/05/2019.
Références : cisco-sa-20190501-asa-ftd-bypass, CSCvm75358, CVE-2019-1695, VIGILANCE-VUL-29194.

Description de la vulnérabilité

Un attaquant peut contourner les restrictions via Layer 2 Filtering Bypass de Cisco ASA, afin d'élever ses privilèges.
Bulletin Vigil@nce complet... (Essai gratuit)

annonce de vulnérabilité CVE-2019-1713

Cisco ASA : Cross Site Request Forgery

Synthèse de la vulnérabilité

Un attaquant peut provoquer un Cross Site Request Forgery de Cisco ASA, afin de forcer la victime à effectuer des opérations.
Produits concernés : ASA.
Gravité : 2/4.
Conséquences : accès/droits utilisateur.
Provenance : client internet.
Date création : 02/05/2019.
Références : CERTFR-2019-AVI-193, cisco-sa-20190501-asa-csrf, CSCvj34599, CVE-2019-1713, VIGILANCE-VUL-29192.

Description de la vulnérabilité

Le produit Cisco ASA dispose d'un service web.

Cependant, l'origine des requêtes n'est pas validée. Elles peuvent par exemple provenir d'une image affichée dans un document HTML.

Un attaquant peut donc provoquer un Cross Site Request Forgery de Cisco ASA, afin de forcer la victime à effectuer des opérations.
Bulletin Vigil@nce complet... (Essai gratuit)
Notre base de données contient d'autres bulletins. Vous pouvez utiliser un essai gratuit pour les consulter.

Consulter les informations sur ASA :