L'équipe Vigil@nce veille les vulnérabilités publiques qui affectent votre parc informatique, puis propose des correctifs sécurité, une base et des outils pour y remédier.

Vulnérabilités informatiques de Cisco ASA

3 Cisco ASA : buffer overflow via Clientless SSL VPN CIFS
Un attaquant peut provoquer un buffer overflow via Clientless SSL VPN CIFS de Cisco ASA, afin de mener un déni de service, et éventuellement d'exécuter du code...
998, CERTFR-2017-AVI-043, cisco-sa-20170208-asa, CSCvc23838, CVE-2017-3807, VIGILANCE-VUL-21782
3 OSPF : corruption de la base de routage
Un attaquant peut usurper des messages OSPF, afin de corrompre la base de donnée de routage...
BID-61566, c03880910, CERTA-2013-AVI-458, CERTA-2013-AVI-487, CERTA-2013-AVI-508, cisco-sa-20130801-lsaospf, CQ95773, CSCug34469, CSCug34485, CSCug39762, CSCug39795, CSCug63304, CVE-2013-0149, HPSBHF02912, JSA10575, JSA10580, JSA10582, PR 878639, PR 895456, sk94490, SUSE-SU-2014:0879-1, VIGILANCE-VUL-13192, VU#229804
3 Cisco ASA : déni de service via la fragmentation IP
Un attaquant peut envoyer un paquet IP spécialement fragmenté pour le module CX de Cisco ASA, afin de mener un déni de service...
cisco-sa-20170125-cas, CVE-2016-9225, VIGILANCE-VUL-21689
2 Cisco ASA : élévation de privilèges via FirePOWER Malware Protection
Un attaquant peut contourner les restrictions via FirePOWER Malware Protection de Cisco ASA, afin d'élever ses privilèges...
cisco-sa-20161207-fpwr, CSCvb20102, CVE-2016-9209, VIGILANCE-VUL-21379
2 OpenSSL 1.1 : trois vulnérabilités
Un attaquant peut employer plusieurs vulnérabilités de OpenSSL 1.1...
2004036, 2004940, 2011567, 492284, 492616, bulletinapr2017, CERTFR-2018-AVI-343, cisco-sa-20161114-openssl, cpuapr2019, cpujan2018, cpujul2017, CVE-2016-7053, CVE-2016-7054, CVE-2016-7055, ESA-2016-148, ESA-2016-149, FG-IR-17-019, JSA10775, NTAP-20170127-0001, NTAP-20170310-0002, NTAP-20180201-0001, openSUSE-SU-2017:0527-1, openSUSE-SU-2017:0941-1, openSUSE-SU-2018:0458-1, SA40423, VIGILANCE-VUL-21093
2 Cisco ASA : élévation de privilèges via XML Commands
Un attaquant peut contourner les restrictions via XML Commands de Cisco ASA, afin d'élever ses privilèges...
cisco-sa-20161116-asa, CSCva38556, CVE-2016-6461, VIGILANCE-VUL-21149
2 ICMP : déni de service via ICMP Type 3 Code 3, BlackNurse
Un attaquant peut envoyer de nombreux paquets ICMP Type 3 Code 3 vers certains routeurs ou firewalls, afin de mener un déni de service...
Black Nurse, sk114500, VIGILANCE-VUL-21138
3 Cisco ASA : déni de service via HTTPS
Un attaquant peut envoyer des paquets HTTPS malveillants vers Cisco ASA, afin de mener un déni de service...
CERTFR-2016-AVI-354, cisco-sa-20161019-asa-ca, CSCuz47295, CVE-2016-6431, VIGILANCE-VUL-20925
3 Cisco ASA : buffer overflow via Identity Firewall
Un attaquant peut provoquer un buffer overflow via Identity Firewall de Cisco ASA, afin de mener un déni de service, et éventuellement d'exécuter du code...
CERTFR-2016-AVI-354, cisco-sa-20161019-asa-idfw, CSCvb19843, CVE-2016-6432, VIGILANCE-VUL-20924
2 Cisco ASA : déni de service via DHCP Relay
Un attaquant peut provoquer une erreur fatale via DHCP Relay de Cisco ASA, afin de mener un déni de service...
CERTFR-2016-AVI-331, cisco-sa-20161005-asa-dhcp, CSCuy66942, CVE-2016-6424, VIGILANCE-VUL-20778
Notre base de données contient d'autres bulletins. Vous pouvez utiliser un essai gratuit pour les consulter.

Consulter les informations sur Cisco ASA :