L'équipe Vigil@nce veille les vulnérabilités publiques qui affectent votre parc informatique, puis propose des correctifs sécurité, une base de données de vigilance et des outils pour y remédier.

Vulnérabilités informatiques de AsyncOS

Cisco SMA : obtention d'information via Web-based Management Interface
Un attaquant peut contourner les restrictions d'accès aux données via Web-based Management Interface de Cisco SMA, afin d'obtenir des informations sensibles...
cisco-sa-esa-sma-info-disclo-VOu2GHbZ, CSCvw39308, CSCvx78000, CVE-2021-1425, VIGILANCE-VUL-34739
Cisco Web Security Appliance : Cross Site Scripting
Un attaquant peut provoquer un Cross Site Scripting de Cisco Web Security Appliance, afin d'exécuter du code JavaScript dans le contexte du site web...
CERTFR-2021-AVI-052, cisco-sa-wsa-xss-RuB5WGqL, CSCvu22019, CSCvv27761, CVE-2021-1271, VIGILANCE-VUL-34393
Cisco ESA/SMA/WSA : obtention d'information via General Purpose API
Un attaquant peut contourner les restrictions d'accès aux données via General Purpose API de Cisco ESA/SMA/WSA, afin d'obtenir des informations sensibles...
CERTFR-2021-AVI-052, cisco-sa-esa-wsa-sma-info-RHp44vAC, CSCvu89555, CSCvu93199, CSCvu93201, CVE-2021-1129, VIGILANCE-VUL-34391
Cisco Secure Web Appliance : élévation de privilèges via Log Subscription Subsystem
Un attaquant peut contourner les restrictions via Log Subscription Subsystem de Cisco Secure Web Appliance, afin d'élever ses privilèges...
CERTFR-2020-AVI-758, cisco-sa-wsa-prv-esc-nPzWZrQj, CSCvs65863, CVE-2020-3367, VIGILANCE-VUL-33918
Cisco Email Security Appliance : élévation de privilèges via Zip Content Filter Bypass
Un attaquant peut contourner les restrictions via Zip Content Filter Bypass de Cisco Email Security Appliance, afin d'élever ses privilèges...
CERTFR-2020-AVI-713, cisco-sa-esa-zip-bypass-gbU4gtTg, CSCvv38679, CVE-2020-26082, VIGILANCE-VUL-33813
Cisco ESA : élévation de privilèges via URL Filtering Bypass
Un attaquant peut contourner les restrictions via URL Filtering Bypass de Cisco ESA, afin d'élever ses privilèges...
CERTFR-2020-AVI-622, cisco-sa-esa-url-bypass-zZtugtg3, CSCvu50941, CSCvu53078, CVE-2020-3568, VIGILANCE-VUL-33501
Cisco SMA/WSA : obtention d'information via Web-based Management Interface
Un attaquant peut contourner les restrictions d'accès aux données via Web-based Management Interface de Cisco SMA/WSA, afin d'obtenir des informations sensibles...
CERTFR-2020-AVI-545, cisco-sa-sma-wsa-esa-info-dis-vsvPzOHP, CSCvt98774, CSCvu03264, CSCvu08049, CVE-2020-3547, VIGILANCE-VUL-33225
Cisco ESA : surcharge via TLS
Un attaquant peut provoquer une surcharge via TLS de Cisco ESA, afin de mener un déni de service...
CERTFR-2020-AVI-545, cisco-sa-esa-tls-dos-xW53TBhb, CSCvu35999, CVE-2020-3548, VIGILANCE-VUL-33224
Cisco ESA : obtention d'information via Web-based Management Interface
Un attaquant peut contourner les restrictions d'accès aux données via Web-based Management Interface de Cisco ESA, afin d'obtenir des informations sensibles...
CERTFR-2020-AVI-545, cisco-sa-esa-info-disclosure-vMJMMgJ, CSCvp01770, CVE-2020-3546, VIGILANCE-VUL-33223
Cisco ESA/SMA : obtention d'information via CLI
Un attaquant peut contourner les restrictions d'accès aux données via CLI de Cisco ESA/SMA, afin d'obtenir des informations sensibles...
CERTFR-2020-AVI-487, cisco-sa-esa-sma-log-YxQ6g2kG, CSCvu44277, CSCvu44286, CVE-2020-3447, VIGILANCE-VUL-33021
Notre base de données contient d'autres bulletins. Vous pouvez utiliser un essai gratuit pour les consulter.

Consulter les informations sur AsyncOS :