L'équipe Vigil@nce veille les vulnérabilités publiques qui affectent votre parc informatique, puis propose des correctifs sécurité, une base et des outils pour y remédier.

Vulnérabilités informatiques de Cisco Adaptive Security Appliance

alerte de faille informatique CVE-2018-0296

Cisco ASA : déni de service via HTTP URL

Synthèse de la vulnérabilité

Un attaquant peut provoquer une erreur fatale via HTTP URL de Cisco ASA, afin de mener un déni de service ou de lire des informations.
Gravité : 3/4.
Date création : 07/06/2018.
Date révision : 25/06/2018.
Références : CERTFR-2018-AVI-270, cisco-sa-20180606-asaftd, CSCvi16029, CVE-2018-0296, VIGILANCE-VUL-26340.
Bulletin Vigil@nce complet... (Essai gratuit)

Description de la vulnérabilité

Un attaquant peut provoquer une erreur fatale via HTTP URL de Cisco ASA, afin de mener un déni de service ou de lire des informations.
Bulletin Vigil@nce complet... (Essai gratuit)

alerte cybersécurité CVE-2018-0233

Cisco ASA Firepower : déni de service via SSL Packet Reassembly

Synthèse de la vulnérabilité

Un attaquant peut provoquer une erreur fatale via SSL Packet Reassembly de Cisco ASA Firepower, afin de mener un déni de service.
Gravité : 3/4.
Date création : 20/04/2018.
Références : CERTFR-2018-AVI-194, cisco-sa-20180418-fpsnort, CSCve23031, CVE-2018-0233, VIGILANCE-VUL-25935.
Bulletin Vigil@nce complet... (Essai gratuit)

Description de la vulnérabilité

Un attaquant peut provoquer une erreur fatale via SSL Packet Reassembly de Cisco ASA Firepower, afin de mener un déni de service.
Bulletin Vigil@nce complet... (Essai gratuit)

alerte cyber-sécurité CVE-2018-0229

Cisco ASA, Cisco AnyConnect : élévation de privilèges via SAML Authentication Session Fixation

Synthèse de la vulnérabilité

Un attaquant peut contourner les restrictions via SAML Authentication Session Fixation de Cisco ASA et Cisco AnyConnect, afin d'élever ses privilèges.
Gravité : 3/4.
Date création : 19/04/2018.
Références : CERTFR-2018-AVI-194, cisco-sa-20180418-asaanyconnect, CSCvg65072, CSCvh87448, CVE-2018-0229, VIGILANCE-VUL-25923.
Bulletin Vigil@nce complet... (Essai gratuit)

Description de la vulnérabilité

Un attaquant peut contourner les restrictions via SAML Authentication Session Fixation de Cisco ASA et Cisco AnyConnect, afin d'élever ses privilèges.
Bulletin Vigil@nce complet... (Essai gratuit)

bulletin de faille informatique CVE-2018-0240

Cisco ASA : déni de service via Application Layer Protocol Inspection

Synthèse de la vulnérabilité

Un attaquant peut provoquer une erreur fatale via Application Layer Protocol Inspection de Cisco ASA, afin de mener un déni de service.
Gravité : 3/4.
Date création : 19/04/2018.
Références : CERTFR-2018-AVI-194, cisco-sa-20180418-asa_inspect, CSCve61540, CSCvh23085, CSCvh95456, CVE-2018-0240, VIGILANCE-VUL-25922.
Bulletin Vigil@nce complet... (Essai gratuit)

Description de la vulnérabilité

Un attaquant peut provoquer une erreur fatale via Application Layer Protocol Inspection de Cisco ASA, afin de mener un déni de service.
Bulletin Vigil@nce complet... (Essai gratuit)

menace informatique CVE-2018-0231

Cisco ASA : déni de service via TLS

Synthèse de la vulnérabilité

Un attaquant peut provoquer une erreur fatale via TLS de Cisco ASA, afin de mener un déni de service.
Gravité : 3/4.
Date création : 19/04/2018.
Références : CERTFR-2018-AVI-194, cisco-sa-20180418-asa3, CSCve18902, CSCve34335, CSCve38446, CVE-2018-0231, VIGILANCE-VUL-25921.
Bulletin Vigil@nce complet... (Essai gratuit)

Description de la vulnérabilité

Un attaquant peut provoquer une erreur fatale via TLS de Cisco ASA, afin de mener un déni de service.
Bulletin Vigil@nce complet... (Essai gratuit)

bulletin de vulnérabilité CVE-2018-0228

Cisco ASA : déni de service via Flow Creation

Synthèse de la vulnérabilité

Un attaquant peut provoquer une erreur fatale via Flow Creation de Cisco ASA, afin de mener un déni de service.
Gravité : 3/4.
Date création : 19/04/2018.
Références : CERTFR-2018-AVI-194, cisco-sa-20180418-asa2, CSCvf63718, CVE-2018-0228, VIGILANCE-VUL-25920.
Bulletin Vigil@nce complet... (Essai gratuit)

Description de la vulnérabilité

Un attaquant peut provoquer une erreur fatale via Flow Creation de Cisco ASA, afin de mener un déni de service.
Bulletin Vigil@nce complet... (Essai gratuit)

avis cyber-sécurité CVE-2018-0227

Cisco ASA : élévation de privilèges via VPN SSL Certificate Verification

Synthèse de la vulnérabilité

Un attaquant peut contourner les restrictions via VPN SSL Certificate Verification de Cisco ASA, afin d'élever ses privilèges.
Gravité : 3/4.
Date création : 19/04/2018.
Références : CERTFR-2018-AVI-194, cisco-sa-20180418-asa1, CSCvg40155, CVE-2018-0227, VIGILANCE-VUL-25919.
Bulletin Vigil@nce complet... (Essai gratuit)

Description de la vulnérabilité

Un attaquant peut contourner les restrictions via VPN SSL Certificate Verification de Cisco ASA, afin d'élever ses privilèges.
Bulletin Vigil@nce complet... (Essai gratuit)

vulnérabilité CVE-2018-0251

Cisco ASA : Cross Site Scripting via Clientless SSL VPN

Synthèse de la vulnérabilité

Un attaquant peut provoquer un Cross Site Scripting via Clientless SSL VPN de Cisco ASA, afin d'exécuter du code JavaScript dans le contexte du site web.
Gravité : 2/4.
Date création : 19/04/2018.
Références : CERTFR-2018-AVI-194, cisco-sa-20180418-asawvpn2, CSCvh20742, CVE-2018-0251, VIGILANCE-VUL-25915.
Bulletin Vigil@nce complet... (Essai gratuit)

Description de la vulnérabilité

Le produit Cisco ASA dispose d'un service web.

Cependant, les données reçues via Clientless SSL VPN ne sont pas filtrées avant d'être insérées dans les documents HTML générés.

Un attaquant peut donc provoquer un Cross Site Scripting via Clientless SSL VPN de Cisco ASA, afin d'exécuter du code JavaScript dans le contexte du site web.
Bulletin Vigil@nce complet... (Essai gratuit)

annonce de faille informatique CVE-2018-0242

Cisco ASA : Cross Site Scripting via WebVPN

Synthèse de la vulnérabilité

Un attaquant peut provoquer un Cross Site Scripting via WebVPN de Cisco ASA, afin d'exécuter du code JavaScript dans le contexte du site web.
Gravité : 2/4.
Date création : 19/04/2018.
Références : CERTFR-2018-AVI-194, cisco-sa-20180418-asawvpn, CSCvg33985, CVE-2018-0242, VIGILANCE-VUL-25914.
Bulletin Vigil@nce complet... (Essai gratuit)

Description de la vulnérabilité

Le produit Cisco ASA dispose d'un service web.

Cependant, les données reçues via WebVPN ne sont pas filtrées avant d'être insérées dans les documents HTML générés.

Un attaquant peut donc provoquer un Cross Site Scripting via WebVPN de Cisco ASA, afin d'exécuter du code JavaScript dans le contexte du site web.
Bulletin Vigil@nce complet... (Essai gratuit)

bulletin de menace CVE-2018-0101

Cisco ASA : utilisation de mémoire libérée via webvpn

Synthèse de la vulnérabilité

Un attaquant peut provoquer une double libération de mémoire via le serveur TLS de la fonctionnalité webvpn de Cisco ASA, afin de mener un déni de service, ou d'exécuter du code avec les privilèges d'administration.
Gravité : 4/4.
Date création : 30/01/2018.
Dates révisions : 31/01/2018, 08/02/2018, 08/02/2018.
Références : CERTFR-2018-ALE-002, CERTFR-2018-AVI-063, cisco-sa-20180129-asa1, CVE-2018-0101, VIGILANCE-VUL-25173.
Bulletin Vigil@nce complet... (Essai gratuit)

Description de la vulnérabilité

Un attaquant peut provoquer une double libération de mémoire dans le serveur TLS de la fonctionnalité webvpn de Cisco ASA, afin de mener un déni de service, ou d'exécuter du code avec les privilèges d'administration.
Bulletin Vigil@nce complet... (Essai gratuit)
Notre base de données contient d'autres bulletins. Vous pouvez utiliser un essai gratuit pour les consulter.

Consulter les informations sur Cisco Adaptive Security Appliance :