L'équipe Vigil@nce veille les vulnérabilités publiques qui affectent votre parc informatique, puis propose des correctifs sécurité, une base et des outils pour y remédier.

Vulnérabilités informatiques de Cisco Adaptive Security Appliance

avis de vulnérabilité CVE-2017-6752

Cisco ASA : obtention d'information via Username Enumeration

Synthèse de la vulnérabilité

Produits concernés : ASA.
Gravité : 2/4.
Conséquences : lecture de données.
Provenance : document.
Confiance : confirmé par l'éditeur (5/5).
Date création : 03/08/2017.
Références : cisco-sa-20170802-asa2, CSCvd47888, CVE-2017-6752, VIGILANCE-VUL-23444.

Description de la vulnérabilité

Un attaquant peut contourner les restrictions d'accès aux données via Username Enumeration de Cisco ASA, afin d'obtenir des informations sensibles.
Bulletin Vigil@nce complet.... (Essai gratuit)

bulletin de vulnérabilité CVE-2017-6765

Cisco ASA : Cross Site Scripting via WebVPN

Synthèse de la vulnérabilité

Un attaquant peut provoquer un Cross Site Scripting via WebVPN de Cisco ASA, afin d'exécuter du code JavaScript dans le contexte du site web.
Produits concernés : ASA.
Gravité : 2/4.
Conséquences : accès/droits client.
Provenance : document.
Confiance : confirmé par l'éditeur (5/5).
Date création : 03/08/2017.
Références : cisco-sa-20170802-asa1, CSCve19179, CVE-2017-6765, VIGILANCE-VUL-23443.

Description de la vulnérabilité

Le produit Cisco ASA dispose d'un service web.

Cependant, les données reçues via WebVPN ne sont pas filtrées avant d'être insérées dans les documents HTML générés.

Un attaquant peut donc provoquer un Cross Site Scripting via WebVPN de Cisco ASA, afin d'exécuter du code JavaScript dans le contexte du site web.
Bulletin Vigil@nce complet.... (Essai gratuit)

annonce de vulnérabilité CVE-2017-6764

Cisco ASA : Cross Site Scripting

Synthèse de la vulnérabilité

Un attaquant peut provoquer un Cross Site Scripting de Cisco ASA, afin d'exécuter du code JavaScript dans le contexte du site web.
Produits concernés : ASA.
Gravité : 2/4.
Conséquences : accès/droits client.
Provenance : document.
Confiance : confirmé par l'éditeur (5/5).
Date création : 03/08/2017.
Références : cisco-sa-20170802-asa, CSCvd82064, CVE-2017-6764, VIGILANCE-VUL-23442.

Description de la vulnérabilité

Le produit Cisco ASA dispose d'un service web.

Cependant, les données reçues ne sont pas filtrées avant d'être insérées dans les documents HTML générés.

Un attaquant peut donc provoquer un Cross Site Scripting de Cisco ASA, afin d'exécuter du code JavaScript dans le contexte du site web.
Bulletin Vigil@nce complet.... (Essai gratuit)

alerte de vulnérabilité CVE-2017-6770

Cisco ASA, IOS, XE, NX-OS : élévation de privilèges via OSPF LSA

Synthèse de la vulnérabilité

Produits concernés : ASA, IOS par Cisco, IOS XE Cisco, Nexus par Cisco, NX-OS, Cisco Router.
Gravité : 2/4.
Conséquences : accès/droits privilégié, création/modification de données.
Provenance : client intranet.
Confiance : confirmé par l'éditeur (5/5).
Date création : 28/07/2017.
Références : cisco-sa-20170727-ospf, CSCva74756, CSCve47393, CSCve47401, CVE-2017-6770, VIGILANCE-VUL-23381, VU#793496.

Description de la vulnérabilité

Un attaquant peut contourner les restrictions via OSPF LSA de Cisco, afin d'élever ses privilèges.
Bulletin Vigil@nce complet.... (Essai gratuit)

avis de vulnérabilité informatique CVE-2017-6625

Cisco ASA FirePOWER : déni de service via SSL Policy

Synthèse de la vulnérabilité

Produits concernés : ASA.
Gravité : 2/4.
Conséquences : déni de service du serveur, déni de service du service.
Provenance : client internet.
Confiance : confirmé par l'éditeur (5/5).
Date création : 03/05/2017.
Références : CERTFR-2017-AVI-139, cisco-sa-20170503-ftd, CSCvc84361, CVE-2017-6625, VIGILANCE-VUL-22639.

Description de la vulnérabilité

Un attaquant peut provoquer une erreur fatale via SSL Policy de Cisco ASA FirePOWER, afin de mener un déni de service.
Bulletin Vigil@nce complet.... (Essai gratuit)

avis de vulnérabilité informatique CVE-2016-6368

Cisco Firepower : déni de service via PGM

Synthèse de la vulnérabilité

Produits concernés : ASA.
Gravité : 2/4.
Conséquences : déni de service du serveur, déni de service du service.
Provenance : client intranet.
Confiance : confirmé par l'éditeur (5/5).
Date création : 21/04/2017.
Références : cisco-sa-20170419-fpsnort, CSCuz00876, CVE-2016-6368, VIGILANCE-VUL-22529.

Description de la vulnérabilité

Un attaquant peut envoyer des paquets PGM malveillants vers Cisco Firepower, afin de mener un déni de service.
Bulletin Vigil@nce complet.... (Essai gratuit)

avis de vulnérabilité CVE-2017-3793

Cisco ASA : déni de service via TCP

Synthèse de la vulnérabilité

Un attaquant peut envoyer des paquets TCP dans le désordre et de tailles spécialement choisies à un équipement Cisco ASA, afin de mener un déni de service.
Produits concernés : ASA.
Gravité : 2/4.
Conséquences : déni de service du serveur, déni de service du service, déni de service du client.
Provenance : client internet.
Confiance : confirmé par l'éditeur (5/5).
Date création : 20/04/2017.
Références : CERTFR-2017-AVI-127, cisco-sa-20170419-asa-norm, CVE-2017-3793, VIGILANCE-VUL-22514.

Description de la vulnérabilité

Le produit Cisco ASA gère des quotas de mémoire pour le réordonnancement des paquets TCP.

Cependant, certaines tailles de paquets provoquent une erreur de gestion puis à une saturation de la mémoire.

Un attaquant peut donc envoyer des paquets TCP dans le désordre et de tailles spécialement choisies à un équipement Cisco ASA, afin de mener un déni de service.
Bulletin Vigil@nce complet.... (Essai gratuit)

annonce de vulnérabilité CVE-2017-6607

Cisco ASA : déni de service via DNS

Synthèse de la vulnérabilité

Un attaquant peut envoyer des paquets DNS malveillants vers Cisco ASA, afin de mener un déni de service ou détourner le trafic.
Produits concernés : ASA.
Gravité : 3/4.
Conséquences : création/modification de données, déni de service du serveur, déni de service du service.
Provenance : client internet.
Confiance : confirmé par l'éditeur (5/5).
Date création : 20/04/2017.
Références : CERTFR-2017-AVI-127, cisco-sa-20170419-asa-dns, CVE-2017-6607, VIGILANCE-VUL-22512.

Description de la vulnérabilité

Le produit Cisco ASA dispose d'un service pour traiter les paquets DNS reçus.

Cependant, lorsque des paquets DNS malveillants sont reçus, une erreur fatale ou une corruption de cache se produit.

Un attaquant peut donc envoyer des paquets DNS malveillants vers Cisco ASA, afin de mener un déni de service ou détourner le trafic.
Bulletin Vigil@nce complet.... (Essai gratuit)

alerte de vulnérabilité CVE-2017-6609

Cisco ASA : déni de service via IPsec

Synthèse de la vulnérabilité

Un attaquant peut envoyer des paquets IPsec malveillants vers un équipement Cisco ASA, afin de mener un déni de service.
Produits concernés : ASA.
Gravité : 3/4.
Conséquences : déni de service du serveur, déni de service du service.
Provenance : client internet.
Confiance : confirmé par l'éditeur (5/5).
Date création : 20/04/2017.
Références : CERTFR-2017-AVI-127, cisco-sa-20170419-asa-ipsec, CVE-2017-6609, VIGILANCE-VUL-22511.

Description de la vulnérabilité

Le produit Cisco ASA dispose d'un service pour traiter les paquets IPsec reçus.

Cependant, lorsque des paquets IPsec malveillants sont reçus, une erreur fatale puis un redémarrage de l'équipement se produit.

Un attaquant peut donc envoyer des paquets IPsec malveillants vers un équipement Cisco ASA, afin de mener un déni de service.
Bulletin Vigil@nce complet.... (Essai gratuit)

vulnérabilité CVE-2017-6608

Cisco ASA : déni de service via TLS

Synthèse de la vulnérabilité

Un attaquant peut envoyer des paquets TLS malveillants vers Cisco ASA, afin de mener un déni de service.
Produits concernés : ASA.
Gravité : 3/4.
Conséquences : déni de service du serveur, déni de service du service.
Provenance : client internet.
Confiance : confirmé par l'éditeur (5/5).
Date création : 20/04/2017.
Références : CERTFR-2017-AVI-127, cisco-sa-20170419-asa-tls, CVE-2017-6608, VIGILANCE-VUL-22510.

Description de la vulnérabilité

Le produit Cisco ASA dispose d'un service pour traiter les paquets TLS reçus.

Cependant, lorsque des paquets TLS malveillants sont reçus, une erreur fatale puis un redémarrage de l'équipement se produit.

Un attaquant peut donc envoyer des paquets TLS malveillants vers Cisco ASA, afin de mener un déni de service.
Bulletin Vigil@nce complet.... (Essai gratuit)
Notre base de données contient d'autres bulletins. Vous pouvez utiliser un essai gratuit pour les consulter.

Consulter les informations sur Cisco Adaptive Security Appliance :