L'équipe Vigil@nce veille les vulnérabilités publiques qui affectent votre parc informatique, puis propose des correctifs sécurité, une base et des outils pour y remédier.

Vulnérabilités informatiques de Cisco ASR

annonce de vulnérabilité informatique CVE-2017-6612

Cisco ASR 5000 : redirection via GGSN

Synthèse de la vulnérabilité

Produits concernés : Cisco ASR.
Gravité : 1/4.
Conséquences : accès/droits utilisateur, lecture de données.
Provenance : client internet.
Confiance : confirmé par l'éditeur (5/5).
Date création : 20/07/2017.
Références : cisco-sa-20170719-asr, CSCvc67927, CVE-2017-6612, VIGILANCE-VUL-23307.

Description de la vulnérabilité

Un attaquant peut tromper l'utilisateur via GGSN de Cisco ASR 5000, afin de le rediriger vers un site malveillant.
Bulletin Vigil@nce complet.... (Essai gratuit)

alerte de vulnérabilité informatique CVE-2017-6672

Cisco ASR 5000 : élévation de privilèges via ACL Bypass

Synthèse de la vulnérabilité

Produits concernés : Cisco ASR.
Gravité : 2/4.
Conséquences : transit de données.
Provenance : client intranet.
Confiance : confirmé par l'éditeur (5/5).
Date création : 20/07/2017.
Références : cisco-sa-20170719-asr1, CSCvb99022, CSCvc16964, CSCvc37351, CSCvc54843, CSCvc63444, CSCvc77815, CSCvc88658, CSCve08955, CSCve14141, CSCve33870, CVE-2017-6672, VIGILANCE-VUL-23306.

Description de la vulnérabilité

Un attaquant peut contourner les restrictions via ACL Bypass de Cisco ASR 5000, afin d'élever ses privilèges.
Bulletin Vigil@nce complet.... (Essai gratuit)

avis de vulnérabilité informatique CVE-2017-6729

Cisco ASR 5000 : déni de service via BGP

Synthèse de la vulnérabilité

Un attaquant peut envoyer des paquets BGP malveillants vers Cisco ASR 5000, afin de mener un déni de service.
Produits concernés : Cisco ASR.
Gravité : 2/4.
Conséquences : déni de service du serveur, déni de service du service.
Provenance : client intranet.
Confiance : confirmé par l'éditeur (5/5).
Date création : 11/07/2017.
Références : cisco-sa-20170705-staros, CSCvc44968, CVE-2017-6729, VIGILANCE-VUL-23189.

Description de la vulnérabilité

Le produit Cisco ASR 5000 dispose d'un service pour traiter les paquets BGP reçus.

Cependant, lorsque des paquets BGP malveillants sont reçus, une erreur fatale se produit.

Un attaquant peut donc envoyer des paquets BGP malveillants vers Cisco ASR 5000, afin de mener un déni de service.
Bulletin Vigil@nce complet.... (Essai gratuit)

avis de vulnérabilité informatique CVE-2017-6707

Cisco ASR : exécution de code via CLI Command Injection

Synthèse de la vulnérabilité

Produits concernés : Cisco ASR.
Gravité : 2/4.
Conséquences : accès/droits administrateur, accès/droits privilégié.
Provenance : compte utilisateur.
Confiance : confirmé par l'éditeur (5/5).
Date création : 06/07/2017.
Références : CERTFR-2017-AVI-202, cisco-sa-20170705-asrcmd, CSCvc69329, CSCvc72930, CVE-2017-6707, VIGILANCE-VUL-23139.

Description de la vulnérabilité

Un attaquant peut utiliser une vulnérabilité via CLI Command Injection de Cisco ASR, afin d'exécuter du code.
Bulletin Vigil@nce complet.... (Essai gratuit)

bulletin de vulnérabilité informatique CVE-2017-3865

Cisco ASR 5000 : déni de service via IPsec VPN Tunnel

Synthèse de la vulnérabilité

Produits concernés : Cisco ASR.
Gravité : 2/4.
Conséquences : déni de service du service, déni de service du client.
Provenance : client intranet.
Confiance : confirmé par l'éditeur (5/5).
Date création : 22/06/2017.
Références : CERTFR-2017-AVI-191, cisco-sa-20170621-asr, CSCvc21129, CVE-2017-3865, VIGILANCE-VUL-23058.

Description de la vulnérabilité

Un attaquant peut provoquer une erreur fatale via IPsec VPN Tunnel de Cisco ASR 5000, afin de mener un déni de service.
Bulletin Vigil@nce complet.... (Essai gratuit)

vulnérabilité informatique CVE-2017-6666

Cisco IOS XR : déni de service via Traffic Engineering

Synthèse de la vulnérabilité

Produits concernés : Cisco ASR, IOS XR Cisco, Cisco Router.
Gravité : 1/4.
Conséquences : déni de service du service.
Provenance : compte privilégié.
Confiance : confirmé par l'éditeur (5/5).
Date création : 14/06/2017.
Références : cisco-sa-20170607-ncs, CVE-2017-6666, VIGILANCE-VUL-22975.

Description de la vulnérabilité

Un attaquant local et authentifié peut arrêter le tunnel de type Traffic Engineering de Cisco IOS XR, afin de mener un déni de service.
Bulletin Vigil@nce complet.... (Essai gratuit)

avis de vulnérabilité CVE-2017-6603

Cisco ASR : déni de service via IPv6

Synthèse de la vulnérabilité

Produits concernés : Cisco ASR.
Gravité : 2/4.
Conséquences : déni de service du serveur, déni de service du service.
Provenance : LAN.
Confiance : confirmé par l'éditeur (5/5).
Date création : 06/04/2017.
Références : cisco-sa-20170405-asr, CSCuy94366, CVE-2017-6603, VIGILANCE-VUL-22354.

Description de la vulnérabilité

Un attaquant peut envoyer des paquets IPv6 malveillants vers Cisco ASR, afin de mener un déni de service.
Bulletin Vigil@nce complet.... (Essai gratuit)

annonce de vulnérabilité informatique CVE-2017-3852

Cisco ASR 1000 : accès en écriture via Cisco Application-Hosting Framework

Synthèse de la vulnérabilité

Produits concernés : Cisco ASR.
Gravité : 2/4.
Conséquences : création/modification de données, effacement de données.
Provenance : compte utilisateur.
Confiance : confirmé par l'éditeur (5/5).
Date création : 22/03/2017.
Références : CERTFR-2017-AVI-089, cisco-sa-20170322-caf2, CSCuy52317, CVE-2017-3852, VIGILANCE-VUL-22227.

Description de la vulnérabilité

Un attaquant peut contourner les restrictions d'accès via Cisco Application-Hosting Framework de Cisco ASR 1000, afin de modifier des données.
Bulletin Vigil@nce complet.... (Essai gratuit)

alerte de vulnérabilité informatique CVE-2017-3851

Cisco ASR 1000 : traversée de répertoire via Cisco Application-Hosting Framework

Synthèse de la vulnérabilité

Produits concernés : Cisco ASR.
Gravité : 2/4.
Conséquences : lecture de données.
Provenance : client internet.
Confiance : confirmé par l'éditeur (5/5).
Date création : 22/03/2017.
Références : CERTFR-2017-AVI-089, cisco-sa-20170322-caf1, CSCuy52302, CVE-2017-3851, VIGILANCE-VUL-22226.

Description de la vulnérabilité

Un attaquant peut traverser les répertoires via Cisco Application-Hosting Framework de Cisco ASR 1000, afin de lire un fichier situé hors de la racine du service.
Bulletin Vigil@nce complet.... (Essai gratuit)

vulnérabilité informatique CVE-2017-3859

Cisco IOS XE : déni de service via ASR Zero Touch Provisioning DHCP

Synthèse de la vulnérabilité

Produits concernés : Cisco ASR, IOS XE Cisco.
Gravité : 2/4.
Conséquences : déni de service du serveur, déni de service du service.
Provenance : LAN.
Confiance : confirmé par l'éditeur (5/5).
Date création : 22/03/2017.
Références : CERTFR-2017-AVI-089, cisco-sa-20170322-ztp, CSCuy56385, CVE-2017-3859, VIGILANCE-VUL-22225.

Description de la vulnérabilité

Un attaquant peut provoquer une erreur fatale via ASR Zero Touch Provisioning DHCP de Cisco IOS XE, afin de mener un déni de service.
Bulletin Vigil@nce complet.... (Essai gratuit)
Notre base de données contient d'autres bulletins. Vous pouvez utiliser un essai gratuit pour les consulter.

Consulter les informations sur Cisco ASR :