L'équipe Vigil@nce veille les vulnérabilités publiques qui affectent votre parc informatique, puis propose des correctifs sécurité, une base et des outils pour y remédier.

Vulnérabilités informatiques de ASA

alerte de vulnérabilité CVE-2018-15465

Cisco ASA : élévation de privilèges via Web Management Interface

Synthèse de la vulnérabilité

Un attaquant peut contourner les restrictions via Web Management Interface de Cisco ASA, afin d'élever ses privilèges.
Produits concernés : ASA.
Gravité : 2/4.
Conséquences : accès/droits administrateur, accès/droits privilégié, lecture de données, création/modification de données.
Provenance : compte utilisateur.
Date création : 20/12/2018.
Références : CERTFR-2018-AVI-605, cisco-sa-20181219-asa-privesc, CSCvm53531, CVE-2018-15465, VIGILANCE-VUL-28061.

Description de la vulnérabilité

Un attaquant peut contourner les restrictions via Web Management Interface de Cisco ASA, afin d'élever ses privilèges.
Bulletin Vigil@nce complet... (Essai gratuit)

vulnérabilité CVE-2018-15454

Cisco ASA : déni de service via SIP Inspection

Synthèse de la vulnérabilité

Un attaquant peut provoquer une erreur fatale via SIP Inspection de Cisco ASA, afin de mener un déni de service.
Produits concernés : ASA.
Gravité : 2/4.
Conséquences : déni de service du serveur, déni de service du service.
Provenance : client intranet.
Date création : 05/11/2018.
Références : cisco-sa-20181031-asaftd-sip-dos, CSCvm43975, CVE-2018-15454, VIGILANCE-VUL-27670, VU#339704.

Description de la vulnérabilité

Un attaquant peut provoquer une erreur fatale via SIP Inspection de Cisco ASA, afin de mener un déni de service.
Bulletin Vigil@nce complet... (Essai gratuit)

vulnérabilité CVE-2018-15399

Cisco ASA : buffer overflow via TCP Syslog

Synthèse de la vulnérabilité

Un attaquant peut provoquer un buffer overflow via TCP Syslog de Cisco ASA, afin de mener un déni de service, et éventuellement d'exécuter du code.
Produits concernés : ASA.
Gravité : 2/4.
Conséquences : accès/droits utilisateur, déni de service du service, déni de service du client.
Provenance : LAN.
Date création : 04/10/2018.
Références : CERTFR-2018-AVI-468, cisco-sa-20181003-asa-syslog-dos, CSCvh73829, CVE-2018-15399, VIGILANCE-VUL-27400.

Description de la vulnérabilité

Un attaquant peut provoquer un buffer overflow via TCP Syslog de Cisco ASA, afin de mener un déni de service, et éventuellement d'exécuter du code.
Bulletin Vigil@nce complet... (Essai gratuit)

annonce de vulnérabilité informatique CVE-2018-15398

Cisco ASA : élévation de privilèges via ACL Per-user-override

Synthèse de la vulnérabilité

Un attaquant peut contourner les restrictions via ACL Per-user-override de Cisco ASA, afin d'élever ses privilèges.
Produits concernés : ASA.
Gravité : 2/4.
Conséquences : transit de données.
Provenance : client internet.
Date création : 04/10/2018.
Références : CERTFR-2018-AVI-468, cisco-sa-20181003-asa-acl-bypass, CSCvj91858, CVE-2018-15398, VIGILANCE-VUL-27397.

Description de la vulnérabilité

Un attaquant peut contourner les restrictions via ACL Per-user-override de Cisco ASA, afin d'élever ses privilèges.
Bulletin Vigil@nce complet... (Essai gratuit)

vulnérabilité CVE-2018-0296

Cisco ASA : déni de service via HTTP URL

Synthèse de la vulnérabilité

Un attaquant peut provoquer une erreur fatale via HTTP URL de Cisco ASA, afin de mener un déni de service ou de lire des informations.
Produits concernés : ASA.
Gravité : 3/4.
Conséquences : lecture de données, déni de service du serveur, déni de service du service.
Provenance : document.
Date création : 07/06/2018.
Date révision : 25/06/2018.
Références : CERTFR-2018-AVI-270, cisco-sa-20180606-asaftd, CSCvi16029, CVE-2018-0296, VIGILANCE-VUL-26340.

Description de la vulnérabilité

Un attaquant peut provoquer une erreur fatale via HTTP URL de Cisco ASA, afin de mener un déni de service ou de lire des informations.
Bulletin Vigil@nce complet... (Essai gratuit)

vulnérabilité informatique CVE-2018-0233

Cisco ASA Firepower : déni de service via SSL Packet Reassembly

Synthèse de la vulnérabilité

Un attaquant peut provoquer une erreur fatale via SSL Packet Reassembly de Cisco ASA Firepower, afin de mener un déni de service.
Produits concernés : ASA.
Gravité : 3/4.
Conséquences : déni de service du serveur, déni de service du service.
Provenance : client internet.
Date création : 20/04/2018.
Références : CERTFR-2018-AVI-194, cisco-sa-20180418-fpsnort, CSCve23031, CVE-2018-0233, VIGILANCE-VUL-25935.

Description de la vulnérabilité

Un attaquant peut provoquer une erreur fatale via SSL Packet Reassembly de Cisco ASA Firepower, afin de mener un déni de service.
Bulletin Vigil@nce complet... (Essai gratuit)

bulletin de vulnérabilité CVE-2018-0229

Cisco ASA, Cisco AnyConnect : élévation de privilèges via SAML Authentication Session Fixation

Synthèse de la vulnérabilité

Un attaquant peut contourner les restrictions via SAML Authentication Session Fixation de Cisco ASA et Cisco AnyConnect, afin d'élever ses privilèges.
Produits concernés : Cisco AnyConnect Secure Mobility Client, ASA.
Gravité : 3/4.
Conséquences : accès/droits privilégié, accès/droits utilisateur.
Provenance : client internet.
Date création : 19/04/2018.
Références : CERTFR-2018-AVI-194, cisco-sa-20180418-asaanyconnect, CSCvg65072, CSCvh87448, CVE-2018-0229, VIGILANCE-VUL-25923.

Description de la vulnérabilité

Un attaquant peut contourner les restrictions via SAML Authentication Session Fixation de Cisco ASA et Cisco AnyConnect, afin d'élever ses privilèges.
Bulletin Vigil@nce complet... (Essai gratuit)

annonce de vulnérabilité CVE-2018-0240

Cisco ASA : déni de service via Application Layer Protocol Inspection

Synthèse de la vulnérabilité

Un attaquant peut provoquer une erreur fatale via Application Layer Protocol Inspection de Cisco ASA, afin de mener un déni de service.
Produits concernés : ASA.
Gravité : 3/4.
Conséquences : déni de service du serveur, déni de service du service.
Provenance : client internet.
Date création : 19/04/2018.
Références : CERTFR-2018-AVI-194, cisco-sa-20180418-asa_inspect, CSCve61540, CSCvh23085, CSCvh95456, CVE-2018-0240, VIGILANCE-VUL-25922.

Description de la vulnérabilité

Un attaquant peut provoquer une erreur fatale via Application Layer Protocol Inspection de Cisco ASA, afin de mener un déni de service.
Bulletin Vigil@nce complet... (Essai gratuit)

alerte de vulnérabilité CVE-2018-0231

Cisco ASA : déni de service via TLS

Synthèse de la vulnérabilité

Un attaquant peut provoquer une erreur fatale via TLS de Cisco ASA, afin de mener un déni de service.
Produits concernés : ASA.
Gravité : 3/4.
Conséquences : déni de service du serveur, déni de service du service.
Provenance : client internet.
Date création : 19/04/2018.
Références : CERTFR-2018-AVI-194, cisco-sa-20180418-asa3, CSCve18902, CSCve34335, CSCve38446, CVE-2018-0231, VIGILANCE-VUL-25921.

Description de la vulnérabilité

Un attaquant peut provoquer une erreur fatale via TLS de Cisco ASA, afin de mener un déni de service.
Bulletin Vigil@nce complet... (Essai gratuit)

vulnérabilité CVE-2018-0228

Cisco ASA : déni de service via Flow Creation

Synthèse de la vulnérabilité

Un attaquant peut provoquer une erreur fatale via Flow Creation de Cisco ASA, afin de mener un déni de service.
Produits concernés : ASA.
Gravité : 3/4.
Conséquences : déni de service du serveur, déni de service du service.
Provenance : client internet.
Date création : 19/04/2018.
Références : CERTFR-2018-AVI-194, cisco-sa-20180418-asa2, CSCvf63718, CVE-2018-0228, VIGILANCE-VUL-25920.

Description de la vulnérabilité

Un attaquant peut provoquer une erreur fatale via Flow Creation de Cisco ASA, afin de mener un déni de service.
Bulletin Vigil@nce complet... (Essai gratuit)
Notre base de données contient d'autres bulletins. Vous pouvez utiliser un essai gratuit pour les consulter.

Consulter les informations sur ASA :