L'équipe Vigil@nce veille les vulnérabilités publiques qui affectent votre parc informatique, puis propose des correctifs sécurité, une base et des outils pour y remédier.

Vulnérabilités informatiques de Cisco Aironet

alerte de vulnérabilité informatique CVE-2018-0381

Cisco Aironet : déni de service via Aggregated Traffic Deadlock

Synthèse de la vulnérabilité

Produits concernés : Cisco Aironet.
Gravité : 2/4.
Conséquences : déni de service du serveur, déni de service du service.
Provenance : compte utilisateur.
Confiance : confirmé par l'éditeur (5/5).
Date création : 18/10/2018.
Références : CERTFR-2018-AVI-502, cisco-sa-20181017-aironet-dos, CSCvh21953, CVE-2018-0381, VIGILANCE-VUL-27556.

Description de la vulnérabilité

Un attaquant peut provoquer une erreur fatale via Aggregated Traffic Deadlock de Cisco Aironet, afin de mener un déni de service.
Bulletin Vigil@nce complet.... (Essai gratuit)

avis de vulnérabilité informatique CVE-2018-5391

Noyau Linux : déni de service via FragmentSmack

Synthèse de la vulnérabilité

Produits concernés : GAiA, SecurePlatform, CheckPoint Security Gateway, Cisco Aironet, IOS XE Cisco, Nexus par Cisco, Prime Collaboration Assurance, Prime Infrastructure, Cisco Router, Secure ACS, Cisco CUCM, Cisco UCS, Cisco Unified CCX, Cisco IP Phone, Cisco Wireless Controller, Debian, BIG-IP Hardware, TMOS, Junos Space, Linux, Windows 10, Windows 2008 R0, Windows 2008 R2, Windows 2012, Windows 2016, Windows 7, Windows 8, Windows RT, openSUSE Leap, Palo Alto Firewall PA***, PAN-OS, RHEL, SUSE Linux Enterprise Desktop, SLES, Symantec Content Analysis, ProxySG par Symantec, Synology DSM, Ubuntu, WindRiver Linux.
Gravité : 2/4.
Conséquences : déni de service du serveur, déni de service du service.
Provenance : client internet.
Confiance : confirmé par l'éditeur (5/5).
Date création : 16/08/2018.
Références : ADV180022, CERTFR-2018-AVI-390, CERTFR-2018-AVI-392, CERTFR-2018-AVI-419, CERTFR-2018-AVI-457, CERTFR-2018-AVI-478, CERTFR-2018-AVI-533, cisco-sa-20180824-linux-ip-fragment, CVE-2018-5391, DLA-1466-1, DLA-1529-1, DSA-4272-1, FragmentSmack, JSA10917, K74374841, openSUSE-SU-2018:2404-1, openSUSE-SU-2018:2407-1, PAN-SA-2018-0012, RHSA-2018:2785-01, RHSA-2018:2791-01, RHSA-2018:2846-01, RHSA-2018:2924-01, RHSA-2018:2925-01, RHSA-2018:2933-01, RHSA-2018:2948-01, RHSA-2018:3083-01, RHSA-2018:3096-01, RHSA-2018:3459-01, RHSA-2018:3540-01, RHSA-2018:3586-01, RHSA-2018:3590-01, sk134253, SUSE-SU-2018:2344-1, SUSE-SU-2018:2374-1, SUSE-SU-2018:2380-1, SUSE-SU-2018:2381-1, SUSE-SU-2018:2596-1, SYMSA1467, Synology-SA-18:44, USN-3740-1, USN-3740-2, USN-3741-1, USN-3741-2, USN-3741-3, USN-3742-1, USN-3742-2, USN-3742-3, VIGILANCE-VUL-27009, VU#641765.

Description de la vulnérabilité

Un attaquant peut provoquer une erreur fatale via FragmentSmack du noyau Linux, afin de mener un déni de service.
Bulletin Vigil@nce complet.... (Essai gratuit)

annonce de vulnérabilité CVE-2018-0234

Cisco Aironet : déni de service via PPTP

Synthèse de la vulnérabilité

Produits concernés : Cisco Aironet.
Gravité : 2/4.
Conséquences : déni de service du serveur, déni de service du service.
Provenance : liaison radio.
Confiance : confirmé par l'éditeur (5/5).
Date création : 03/05/2018.
Références : CERTFR-2018-AVI-211, cisco-sa-20180502-ap-ptp, CSCvf73890, CVE-2018-0234, VIGILANCE-VUL-26032.

Description de la vulnérabilité

Un attaquant peut provoquer une erreur fatale via PPTP de Cisco Aironet, afin de mener un déni de service.
Bulletin Vigil@nce complet.... (Essai gratuit)

alerte de vulnérabilité CVE-2018-0250

Cisco Aironet : élévation de privilèges via CWA FlexConnect ACL

Synthèse de la vulnérabilité

Produits concernés : Cisco Aironet.
Gravité : 2/4.
Conséquences : accès/droits privilégié, transit de données.
Provenance : liaison radio.
Confiance : confirmé par l'éditeur (5/5).
Date création : 03/05/2018.
Références : CERTFR-2018-AVI-211, cisco-sa-20180502-ap-acl, CSCve17756, CVE-2018-0250, VIGILANCE-VUL-26031.

Description de la vulnérabilité

Un attaquant peut contourner les restrictions via CWA FlexConnect ACL de Cisco Aironet, afin d'élever ses privilèges.
Bulletin Vigil@nce complet.... (Essai gratuit)

vulnérabilité CVE-2018-0226

Cisco Aironet : élévation de privilèges via SSH

Synthèse de la vulnérabilité

Produits concernés : Cisco Aironet.
Gravité : 2/4.
Conséquences : accès/droits administrateur, accès/droits privilégié.
Provenance : compte utilisateur.
Confiance : confirmé par l'éditeur (5/5).
Date création : 03/05/2018.
Références : CERTFR-2018-AVI-211, cisco-sa-20180502-aironet-ssh, CSCva68116, CVE-2018-0226, VIGILANCE-VUL-26030.

Description de la vulnérabilité

Un attaquant peut contourner les restrictions via SSH de Cisco Aironet, afin d'élever ses privilèges.
Bulletin Vigil@nce complet.... (Essai gratuit)

avis de vulnérabilité informatique CVE-2018-0249

Cisco Aironet 1800 : déni de service via 802.11 Association Requests

Synthèse de la vulnérabilité

Produits concernés : Cisco Aironet.
Gravité : 2/4.
Conséquences : déni de service du serveur, déni de service du service.
Provenance : liaison radio.
Confiance : confirmé par l'éditeur (5/5).
Date création : 03/05/2018.
Références : CERTFR-2018-AVI-211, cisco-sa-20180502-aironet-dos, CSCvg02116, CVE-2018-0249, VIGILANCE-VUL-26029.

Description de la vulnérabilité

Un attaquant peut envoyer des paquets 802.11 Association Requests malveillants vers Cisco Aironet 1800, afin de mener un déni de service.
Bulletin Vigil@nce complet.... (Essai gratuit)

bulletin de vulnérabilité informatique CVE-2018-0247

Cisco Aironet/WLC : élévation de privilèges via WebAuth

Synthèse de la vulnérabilité

Produits concernés : Cisco Aironet, Cisco Wireless Controller.
Gravité : 2/4.
Conséquences : accès/droits privilégié, accès/droits utilisateur.
Provenance : liaison radio.
Confiance : confirmé par l'éditeur (5/5).
Date création : 03/05/2018.
Références : CERTFR-2018-AVI-211, cisco-sa-20180502-aironet-auth, CSCvc79502, CSCvf71789, CVE-2018-0247, VIGILANCE-VUL-26028.

Description de la vulnérabilité

Un attaquant peut contourner les restrictions via WebAuth de Cisco Aironet/WLC, afin d'élever ses privilèges.
Bulletin Vigil@nce complet.... (Essai gratuit)

alerte de vulnérabilité CVE-2017-12283

Cisco Aironet : déni de service via PAF

Synthèse de la vulnérabilité

Produits concernés : Cisco Aironet.
Gravité : 2/4.
Conséquences : déni de service du service, déni de service du client.
Provenance : liaison radio.
Confiance : confirmé par l'éditeur (5/5).
Date création : 02/11/2017.
Références : CERTFR-2017-AVI-389, cisco-sa-20171101-aironet4, CSCvc20627, CVE-2017-12283, VIGILANCE-VUL-24291.

Description de la vulnérabilité

Un attaquant peut provoquer une erreur fatale via PAF de Cisco Aironet, afin de mener un déni de service.
Bulletin Vigil@nce complet.... (Essai gratuit)

vulnérabilité CVE-2017-12281

Cisco Aironet : élévation de privilèges via MAC Authentication

Synthèse de la vulnérabilité

Produits concernés : Cisco Aironet.
Gravité : 2/4.
Conséquences : accès/droits utilisateur, transit de données.
Provenance : liaison radio.
Confiance : confirmé par l'éditeur (5/5).
Date création : 02/11/2017.
Références : CERTFR-2017-AVI-389, cisco-sa-20171101-aironet3, CSCvd46314, CVE-2017-12281, VIGILANCE-VUL-24290.

Description de la vulnérabilité

Un attaquant peut contourner les restrictions via MAC Authentication de Cisco Aironet, afin d'élever ses privilèges.
Bulletin Vigil@nce complet.... (Essai gratuit)

bulletin de vulnérabilité informatique CVE-2017-12279

Cisco Aironet : obtention d'information

Synthèse de la vulnérabilité

Produits concernés : Cisco Aironet, IOS par Cisco.
Gravité : 2/4.
Conséquences : lecture de données.
Provenance : client intranet.
Confiance : confirmé par l'éditeur (5/5).
Date création : 02/11/2017.
Références : CERTFR-2017-AVI-389, cisco-sa-20171101-iosap, CSCvc21581, CVE-2017-12279, VIGILANCE-VUL-24288.

Description de la vulnérabilité

Un attaquant peut contourner les restrictions d'accès aux données de Cisco Aironet, afin d'obtenir des informations sensibles.
Bulletin Vigil@nce complet.... (Essai gratuit)
Notre base de données contient d'autres bulletins. Vous pouvez utiliser un essai gratuit pour les consulter.

Consulter les informations sur Cisco Aironet :