L'équipe Vigil@nce veille les vulnérabilités publiques qui affectent votre parc informatique, puis propose des correctifs sécurité, une base et des outils pour y remédier.

Vulnérabilités informatiques de ASA

avis de faille informatique CVE-2019-1934

Cisco ASA : élévation de privilèges via Web-based Management Interface

Synthèse de la vulnérabilité

Un attaquant peut contourner les restrictions via Web-based Management Interface de Cisco ASA, afin d'élever ses privilèges.
Gravité : 2/4.
Date création : 08/08/2019.
Références : CERTFR-2019-AVI-377, cisco-sa-20190807-asa-privescala, CSCvp09150, CVE-2019-1934, VIGILANCE-VUL-29978.
Bulletin Vigil@nce complet... (Essai gratuit)

Description de la vulnérabilité

Un attaquant peut contourner les restrictions via Web-based Management Interface de Cisco ASA, afin d'élever ses privilèges.
Bulletin Vigil@nce complet... (Essai gratuit)

alerte sécurité CVE-2019-1944 CVE-2019-1945

Cisco ASA : élévation de privilèges via Smart Tunnel

Synthèse de la vulnérabilité

Un attaquant peut contourner les restrictions via Smart Tunnel de Cisco ASA, afin d'élever ses privilèges.
Gravité : 2/4.
Nombre de vulnérabilités dans ce bulletin : 2.
Date création : 08/08/2019.
Références : CERTFR-2019-AVI-377, cisco-sa-20190807-asa-multi, CSCvo78789, CVE-2019-1944, CVE-2019-1945, VIGILANCE-VUL-29977.
Bulletin Vigil@nce complet... (Essai gratuit)

Description de la vulnérabilité

Un attaquant peut contourner les restrictions via Smart Tunnel de Cisco ASA, afin d'élever ses privilèges.
Bulletin Vigil@nce complet... (Essai gratuit)

annonce de vulnérabilité informatique CVE-2019-1873

Cisco ASA : déni de service via TLS/SSL Driver

Synthèse de la vulnérabilité

Un attaquant peut provoquer une erreur fatale via TLS/SSL Driver de Cisco ASA, afin de mener un déni de service.
Gravité : 2/4.
Date création : 11/07/2019.
Références : CERTFR-2019-AVI-327, cisco-sa-20190710-asa-ftd-dos, CSCvp36425, CVE-2019-1873, VIGILANCE-VUL-29739.
Bulletin Vigil@nce complet... (Essai gratuit)

Description de la vulnérabilité

Un attaquant peut provoquer une erreur fatale via TLS/SSL Driver de Cisco ASA, afin de mener un déni de service.
Bulletin Vigil@nce complet... (Essai gratuit)

avis cyber-sécurité CVE-2019-1714

Cisco ASA : élévation de privilèges via VPN SAML Authentication Bypass

Synthèse de la vulnérabilité

Un attaquant peut contourner les restrictions via VPN SAML Authentication Bypass de Cisco ASA, afin d'élever ses privilèges.
Gravité : 2/4.
Date création : 02/05/2019.
Références : CERTFR-2019-AVI-193, cisco-sa-20190501-asaftd-saml-vpn, CSCvn72570, CVE-2019-1714, VIGILANCE-VUL-29202.
Bulletin Vigil@nce complet... (Essai gratuit)

Description de la vulnérabilité

Un attaquant peut contourner les restrictions via VPN SAML Authentication Bypass de Cisco ASA, afin d'élever ses privilèges.
Bulletin Vigil@nce complet... (Essai gratuit)

avis de vulnérabilité informatique CVE-2019-1705

Cisco ASA : déni de service via VPN Session Manager

Synthèse de la vulnérabilité

Un attaquant peut provoquer une erreur fatale via VPN Session Manager de Cisco ASA, afin de mener un déni de service.
Gravité : 2/4.
Date création : 02/05/2019.
Références : cisco-sa-20190501-asa-vpn-dos, CSCvk13637, CVE-2019-1705, VIGILANCE-VUL-29201.
Bulletin Vigil@nce complet... (Essai gratuit)

Description de la vulnérabilité

Un attaquant peut provoquer une erreur fatale via VPN Session Manager de Cisco ASA, afin de mener un déni de service.
Bulletin Vigil@nce complet... (Essai gratuit)

annonce de vulnérabilité informatique CVE-2019-1706

Cisco ASA : déni de service via IPsec

Synthèse de la vulnérabilité

Un attaquant peut provoquer une erreur fatale via IPsec de Cisco ASA, afin de mener un déni de service.
Gravité : 2/4.
Date création : 02/05/2019.
Références : CERTFR-2019-AVI-193, cisco-sa-20190501-asa-ipsec-dos, CSCvk66732, CVE-2019-1706, VIGILANCE-VUL-29200.
Bulletin Vigil@nce complet... (Essai gratuit)

Description de la vulnérabilité

Un attaquant peut provoquer une erreur fatale via IPsec de Cisco ASA, afin de mener un déni de service.
Bulletin Vigil@nce complet... (Essai gratuit)

bulletin sécurité CVE-2019-1687

Cisco ASA : déni de service via TCP Proxy

Synthèse de la vulnérabilité

Un attaquant peut provoquer une erreur fatale via TCP Proxy de Cisco ASA, afin de mener un déni de service.
Gravité : 2/4.
Date création : 02/05/2019.
Références : cisco-sa-20190501-asa-ftdtcp-dos, CSCvk44166, CVE-2019-1687, VIGILANCE-VUL-29199.
Bulletin Vigil@nce complet... (Essai gratuit)

Description de la vulnérabilité

Un attaquant peut provoquer une erreur fatale via TCP Proxy de Cisco ASA, afin de mener un déni de service.
Bulletin Vigil@nce complet... (Essai gratuit)

vulnérabilité CVE-2019-1697

Cisco ASA : déni de service via LDAP BER

Synthèse de la vulnérabilité

Un attaquant peut provoquer une erreur fatale via LDAP BER de Cisco ASA, afin de mener un déni de service.
Gravité : 2/4.
Date création : 02/05/2019.
Références : cisco-sa-20190501-asa-ftds-ldapdos, CSCvn20985, CVE-2019-1697, VIGILANCE-VUL-29198.
Bulletin Vigil@nce complet... (Essai gratuit)

Description de la vulnérabilité

Un attaquant peut provoquer une erreur fatale via LDAP BER de Cisco ASA, afin de mener un déni de service.
Bulletin Vigil@nce complet... (Essai gratuit)

annonce de faille informatique CVE-2019-1701

Cisco ASA : Cross Site Scripting via WebVPN

Synthèse de la vulnérabilité

Un attaquant peut provoquer un Cross Site Scripting via WebVPN de Cisco ASA, afin d'exécuter du code JavaScript dans le contexte du site web.
Gravité : 2/4.
Date création : 02/05/2019.
Références : cisco-sa-20190501-asa-ftd-xss, CSCvn78674, CSCvo11406, CSCvo11416, CSCvo17033, CVE-2019-1701, VIGILANCE-VUL-29197.
Bulletin Vigil@nce complet... (Essai gratuit)

Description de la vulnérabilité

Un attaquant peut provoquer un Cross Site Scripting via WebVPN de Cisco ASA, afin d'exécuter du code JavaScript dans le contexte du site web.
Bulletin Vigil@nce complet... (Essai gratuit)

menace cyber-sécurité CVE-2019-1715

Cisco ASA : élévation de privilèges via DRBG Low-Entropy Keys

Synthèse de la vulnérabilité

Un attaquant peut contourner les restrictions via DRBG Low-Entropy Keys de Cisco ASA, afin d'élever ses privilèges.
Gravité : 2/4.
Date création : 02/05/2019.
Références : CERTFR-2019-AVI-193, cisco-sa-20190501-asa-ftd-entropy, CSCvj52266, CVE-2019-1715, VIGILANCE-VUL-29195.
Bulletin Vigil@nce complet... (Essai gratuit)

Description de la vulnérabilité

Un attaquant peut contourner les restrictions via DRBG Low-Entropy Keys de Cisco ASA, afin d'élever ses privilèges.
Bulletin Vigil@nce complet... (Essai gratuit)
Notre base de données contient d'autres bulletins. Vous pouvez utiliser un essai gratuit pour les consulter.

Consulter les informations sur ASA :