L'équipe Vigil@nce veille les vulnérabilités publiques qui affectent votre parc informatique, puis propose des correctifs sécurité, une base et des outils pour y remédier.

Vulnérabilités informatiques de Cisco Aironet

vulnérabilité CVE-2019-1654

Cisco Aironet : élévation de privilèges via Development Shell

Synthèse de la vulnérabilité

Un attaquant peut contourner les restrictions via Development Shell de Cisco Aironet, afin d'élever ses privilèges.
Produits concernés : Cisco Aironet.
Gravité : 2/4.
Conséquences : accès/droits administrateur, accès/droits privilégié.
Provenance : shell utilisateur.
Date création : 18/04/2019.
Références : CERTFR-2019-AVI-181, cisco-sa-20190417-aironet-shell, CSCvk42764, CVE-2019-1654, VIGILANCE-VUL-29080.

Description de la vulnérabilité

Un attaquant peut contourner les restrictions via Development Shell de Cisco Aironet, afin d'élever ses privilèges.
Bulletin Vigil@nce complet... (Essai gratuit)

avis de vulnérabilité informatique CVE-2019-1835

Cisco Aironet : traversée de répertoire via CLI Commands

Synthèse de la vulnérabilité

Un attaquant peut traverser les répertoires via CLI Commands de Cisco Aironet, afin de lire un fichier situé hors de la racine du service.
Produits concernés : Cisco Aironet.
Gravité : 2/4.
Conséquences : lecture de données.
Provenance : compte utilisateur.
Date création : 18/04/2019.
Références : cisco-sa-20190417-air-ap-traversal, CSCvk79392, CVE-2019-1835, VIGILANCE-VUL-29079.

Description de la vulnérabilité

Un attaquant peut traverser les répertoires via CLI Commands de Cisco Aironet, afin de lire un fichier situé hors de la racine du service.
Bulletin Vigil@nce complet... (Essai gratuit)

annonce de vulnérabilité informatique CVE-2019-1829

Cisco Aironet : élévation de privilèges via Command Injection

Synthèse de la vulnérabilité

Un attaquant peut contourner les restrictions via Command Injection de Cisco Aironet, afin d'élever ses privilèges.
Produits concernés : Cisco Aironet.
Gravité : 2/4.
Conséquences : accès/droits privilégié, accès/droits utilisateur.
Provenance : shell utilisateur.
Date création : 18/04/2019.
Références : cisco-sa-20190417-air-ap-cmdinj, CSCvk66471, CVE-2019-1829, VIGILANCE-VUL-29077.

Description de la vulnérabilité

Un attaquant peut contourner les restrictions via Command Injection de Cisco Aironet, afin d'élever ses privilèges.
Bulletin Vigil@nce complet... (Essai gratuit)

alerte de vulnérabilité informatique CVE-2019-1826

Cisco Aironet : déni de service via Quality of Service

Synthèse de la vulnérabilité

Un attaquant peut provoquer une erreur fatale via Quality of Service de Cisco Aironet, afin de mener un déni de service.
Produits concernés : Cisco Aironet.
Gravité : 2/4.
Conséquences : déni de service du serveur, déni de service du service.
Provenance : liaison radio.
Date création : 18/04/2019.
Références : cisco-sa-20190417-aap-dos, CSCvk58560, CVE-2019-1826, VIGILANCE-VUL-29076.

Description de la vulnérabilité

Un attaquant peut provoquer une erreur fatale via Quality of Service de Cisco Aironet, afin de mener un déni de service.
Bulletin Vigil@nce complet... (Essai gratuit)

bulletin de vulnérabilité informatique CVE-2019-1675

Cisco Aironet Active Sensor : déni de service via Static Credentials Reboot

Synthèse de la vulnérabilité

Un attaquant peut provoquer une erreur fatale via Static Credentials Reboot de Cisco Aironet Active Sensor, afin de mener un déni de service.
Produits concernés : Cisco Aironet.
Gravité : 2/4.
Conséquences : déni de service du serveur, déni de service du service.
Provenance : client intranet.
Date création : 08/02/2019.
Références : cisco-sa-20190206-aas-creds, CSCvn36382, CVE-2019-1675, VIGILANCE-VUL-28468.

Description de la vulnérabilité

Un attaquant peut provoquer une erreur fatale via Static Credentials Reboot de Cisco Aironet Active Sensor, afin de mener un déni de service.
Bulletin Vigil@nce complet... (Essai gratuit)

alerte de vulnérabilité informatique CVE-2018-0381

Cisco Aironet : déni de service via Aggregated Traffic Deadlock

Synthèse de la vulnérabilité

Un attaquant peut provoquer une erreur fatale via Aggregated Traffic Deadlock de Cisco Aironet, afin de mener un déni de service.
Produits concernés : Cisco Aironet.
Gravité : 2/4.
Conséquences : déni de service du serveur, déni de service du service.
Provenance : compte utilisateur.
Date création : 18/10/2018.
Références : CERTFR-2018-AVI-502, cisco-sa-20181017-aironet-dos, CSCvh21953, CVE-2018-0381, VIGILANCE-VUL-27556.

Description de la vulnérabilité

Un attaquant peut provoquer une erreur fatale via Aggregated Traffic Deadlock de Cisco Aironet, afin de mener un déni de service.
Bulletin Vigil@nce complet... (Essai gratuit)

avis de vulnérabilité informatique CVE-2018-5391

Noyau Linux : déni de service via FragmentSmack

Synthèse de la vulnérabilité

Un attaquant peut provoquer une erreur fatale via FragmentSmack du noyau Linux, afin de mener un déni de service.
Produits concernés : GAiA, SecurePlatform, CheckPoint Security Gateway, Cisco Aironet, IOS XE Cisco, Nexus par Cisco, Prime Collaboration Assurance, Prime Infrastructure, Cisco Router, Secure ACS, Cisco CUCM, Cisco UCS, Cisco Unified CCX, Cisco IP Phone, Cisco Wireless Controller, Debian, BIG-IP Hardware, TMOS, Junos Space, Linux, Windows 10, Windows 2008 R0, Windows 2008 R2, Windows 2012, Windows 2016, Windows 7, Windows 8, Windows RT, openSUSE Leap, Palo Alto Firewall PA***, PAN-OS, RHEL, RSA Authentication Manager, SUSE Linux Enterprise Desktop, SLES, Symantec Content Analysis, ProxySG par Symantec, Synology DSM, Ubuntu.
Gravité : 2/4.
Conséquences : déni de service du serveur, déni de service du service.
Provenance : client internet.
Date création : 16/08/2018.
Références : ADV180022, CERTFR-2018-AVI-390, CERTFR-2018-AVI-392, CERTFR-2018-AVI-419, CERTFR-2018-AVI-457, CERTFR-2018-AVI-478, CERTFR-2018-AVI-533, CERTFR-2019-AVI-233, CERTFR-2019-AVI-242, cisco-sa-20180824-linux-ip-fragment, CVE-2018-5391, DLA-1466-1, DLA-1529-1, DSA-2019-062, DSA-4272-1, FragmentSmack, JSA10917, K74374841, openSUSE-SU-2018:2404-1, openSUSE-SU-2018:2407-1, openSUSE-SU-2019:0274-1, PAN-SA-2018-0012, RHSA-2018:2785-01, RHSA-2018:2791-01, RHSA-2018:2846-01, RHSA-2018:2924-01, RHSA-2018:2925-01, RHSA-2018:2933-01, RHSA-2018:2948-01, RHSA-2018:3083-01, RHSA-2018:3096-01, RHSA-2018:3459-01, RHSA-2018:3540-01, RHSA-2018:3586-01, RHSA-2018:3590-01, sk134253, SUSE-SU-2018:2344-1, SUSE-SU-2018:2374-1, SUSE-SU-2018:2380-1, SUSE-SU-2018:2381-1, SUSE-SU-2018:2596-1, SUSE-SU-2019:0541-1, SUSE-SU-2019:1289-1, SYMSA1467, Synology-SA-18:44, USN-3740-1, USN-3740-2, USN-3741-1, USN-3741-2, USN-3741-3, USN-3742-1, USN-3742-2, USN-3742-3, VIGILANCE-VUL-27009, VU#641765.

Description de la vulnérabilité

Un attaquant peut provoquer une erreur fatale via FragmentSmack du noyau Linux, afin de mener un déni de service.
Bulletin Vigil@nce complet... (Essai gratuit)

annonce de vulnérabilité CVE-2018-0234

Cisco Aironet : déni de service via PPTP

Synthèse de la vulnérabilité

Un attaquant peut provoquer une erreur fatale via PPTP de Cisco Aironet, afin de mener un déni de service.
Produits concernés : Cisco Aironet.
Gravité : 2/4.
Conséquences : déni de service du serveur, déni de service du service.
Provenance : liaison radio.
Date création : 03/05/2018.
Références : CERTFR-2018-AVI-211, cisco-sa-20180502-ap-ptp, CSCvf73890, CVE-2018-0234, VIGILANCE-VUL-26032.

Description de la vulnérabilité

Un attaquant peut provoquer une erreur fatale via PPTP de Cisco Aironet, afin de mener un déni de service.
Bulletin Vigil@nce complet... (Essai gratuit)

alerte de vulnérabilité CVE-2018-0250

Cisco Aironet : élévation de privilèges via CWA FlexConnect ACL

Synthèse de la vulnérabilité

Un attaquant peut contourner les restrictions via CWA FlexConnect ACL de Cisco Aironet, afin d'élever ses privilèges.
Produits concernés : Cisco Aironet.
Gravité : 2/4.
Conséquences : accès/droits privilégié, transit de données.
Provenance : liaison radio.
Date création : 03/05/2018.
Références : CERTFR-2018-AVI-211, cisco-sa-20180502-ap-acl, CSCve17756, CVE-2018-0250, VIGILANCE-VUL-26031.

Description de la vulnérabilité

Un attaquant peut contourner les restrictions via CWA FlexConnect ACL de Cisco Aironet, afin d'élever ses privilèges.
Bulletin Vigil@nce complet... (Essai gratuit)

vulnérabilité CVE-2018-0226

Cisco Aironet : élévation de privilèges via SSH

Synthèse de la vulnérabilité

Un attaquant peut contourner les restrictions via SSH de Cisco Aironet, afin d'élever ses privilèges.
Produits concernés : Cisco Aironet.
Gravité : 2/4.
Conséquences : accès/droits administrateur, accès/droits privilégié.
Provenance : compte utilisateur.
Date création : 03/05/2018.
Références : CERTFR-2018-AVI-211, cisco-sa-20180502-aironet-ssh, CSCva68116, CVE-2018-0226, VIGILANCE-VUL-26030.

Description de la vulnérabilité

Un attaquant peut contourner les restrictions via SSH de Cisco Aironet, afin d'élever ses privilèges.
Bulletin Vigil@nce complet... (Essai gratuit)
Notre base de données contient d'autres bulletins. Vous pouvez utiliser un essai gratuit pour les consulter.

Consulter les informations sur Cisco Aironet :