L'équipe Vigil@nce veille les vulnérabilités publiques qui affectent votre parc informatique, puis propose des correctifs sécurité, une base et des outils pour y remédier.

Vulnérabilités informatiques de Cisco Aironet

alerte sécurité CVE-2019-1920

Cisco Aironet : déni de service via 802.11r Fast Transition

Synthèse de la vulnérabilité

Un attaquant peut provoquer une erreur fatale via 802.11r Fast Transition de Cisco Aironet, afin de mener un déni de service.
Gravité : 2/4.
Date création : 19/07/2019.
Références : CERTFR-2019-AVI-348, cisco-sa-20190717-aironet-dos, CSCvg95745, CVE-2019-1920, VIGILANCE-VUL-29830.
Bulletin Vigil@nce complet... (Essai gratuit)

Description de la vulnérabilité

Un attaquant peut provoquer une erreur fatale via 802.11r Fast Transition de Cisco Aironet, afin de mener un déni de service.
Bulletin Vigil@nce complet... (Essai gratuit)

menace CVE-2019-1654

Cisco Aironet : élévation de privilèges via Development Shell

Synthèse de la vulnérabilité

Un attaquant peut contourner les restrictions via Development Shell de Cisco Aironet, afin d'élever ses privilèges.
Gravité : 2/4.
Date création : 18/04/2019.
Références : CERTFR-2019-AVI-181, cisco-sa-20190417-aironet-shell, CSCvk42764, CVE-2019-1654, VIGILANCE-VUL-29080.
Bulletin Vigil@nce complet... (Essai gratuit)

Description de la vulnérabilité

Un attaquant peut contourner les restrictions via Development Shell de Cisco Aironet, afin d'élever ses privilèges.
Bulletin Vigil@nce complet... (Essai gratuit)

annonce de menace informatique CVE-2019-1835

Cisco Aironet : traversée de répertoire via CLI Commands

Synthèse de la vulnérabilité

Un attaquant peut traverser les répertoires via CLI Commands de Cisco Aironet, afin de lire un fichier situé hors de la racine du service.
Gravité : 2/4.
Date création : 18/04/2019.
Références : cisco-sa-20190417-air-ap-traversal, CSCvk79392, CVE-2019-1835, VIGILANCE-VUL-29079.
Bulletin Vigil@nce complet... (Essai gratuit)

Description de la vulnérabilité

Un attaquant peut traverser les répertoires via CLI Commands de Cisco Aironet, afin de lire un fichier situé hors de la racine du service.
Bulletin Vigil@nce complet... (Essai gratuit)

alerte de vulnérabilité CVE-2019-1829

Cisco Aironet : élévation de privilèges via Command Injection

Synthèse de la vulnérabilité

Un attaquant peut contourner les restrictions via Command Injection de Cisco Aironet, afin d'élever ses privilèges.
Gravité : 2/4.
Date création : 18/04/2019.
Références : cisco-sa-20190417-air-ap-cmdinj, CSCvk66471, CVE-2019-1829, VIGILANCE-VUL-29077.
Bulletin Vigil@nce complet... (Essai gratuit)

Description de la vulnérabilité

Un attaquant peut contourner les restrictions via Command Injection de Cisco Aironet, afin d'élever ses privilèges.
Bulletin Vigil@nce complet... (Essai gratuit)

avis de faille CVE-2019-1826

Cisco Aironet : déni de service via Quality of Service

Synthèse de la vulnérabilité

Un attaquant peut provoquer une erreur fatale via Quality of Service de Cisco Aironet, afin de mener un déni de service.
Gravité : 2/4.
Date création : 18/04/2019.
Références : cisco-sa-20190417-aap-dos, CSCvk58560, CVE-2019-1826, VIGILANCE-VUL-29076.
Bulletin Vigil@nce complet... (Essai gratuit)

Description de la vulnérabilité

Un attaquant peut provoquer une erreur fatale via Quality of Service de Cisco Aironet, afin de mener un déni de service.
Bulletin Vigil@nce complet... (Essai gratuit)

bulletin de vulnérabilité CVE-2019-1675

Cisco Aironet Active Sensor : déni de service via Static Credentials Reboot

Synthèse de la vulnérabilité

Un attaquant peut provoquer une erreur fatale via Static Credentials Reboot de Cisco Aironet Active Sensor, afin de mener un déni de service.
Gravité : 2/4.
Date création : 08/02/2019.
Références : cisco-sa-20190206-aas-creds, CSCvn36382, CVE-2019-1675, VIGILANCE-VUL-28468.
Bulletin Vigil@nce complet... (Essai gratuit)

Description de la vulnérabilité

Un attaquant peut provoquer une erreur fatale via Static Credentials Reboot de Cisco Aironet Active Sensor, afin de mener un déni de service.
Bulletin Vigil@nce complet... (Essai gratuit)

alerte de menace informatique CVE-2018-16986

Aruba, Cisco Aironet, Meraki : corruption de mémoire via Texas Instruments Bluetooth Low Energy

Synthèse de la vulnérabilité

Un attaquant peut provoquer une corruption de mémoire via Texas Instruments Bluetooth Low Energy de produits de plusieurs éditeurs, afin de mener un déni de service, et éventuellement d'exécuter du code.
Gravité : 3/4.
Date création : 05/11/2018.
Références : ARUBA-PSA-2018-006, BleedingBit, CERTFR-2018-AVI-528, cisco-sa-20181101-ap, CSCvk44163, CVE-2018-16986, VIGILANCE-VUL-27688, VU#317277.
Bulletin Vigil@nce complet... (Essai gratuit)

Description de la vulnérabilité

Un attaquant peut provoquer une corruption de mémoire via Texas Instruments Bluetooth Low Energy de produits de plusieurs éditeurs, afin de mener un déni de service, et éventuellement d'exécuter du code.
Bulletin Vigil@nce complet... (Essai gratuit)

faille cybersécurité CVE-2018-0381

Cisco Aironet : déni de service via Aggregated Traffic Deadlock

Synthèse de la vulnérabilité

Un attaquant peut provoquer une erreur fatale via Aggregated Traffic Deadlock de Cisco Aironet, afin de mener un déni de service.
Gravité : 2/4.
Date création : 18/10/2018.
Références : CERTFR-2018-AVI-502, cisco-sa-20181017-aironet-dos, CSCvh21953, CVE-2018-0381, VIGILANCE-VUL-27556.
Bulletin Vigil@nce complet... (Essai gratuit)

Description de la vulnérabilité

Un attaquant peut provoquer une erreur fatale via Aggregated Traffic Deadlock de Cisco Aironet, afin de mener un déni de service.
Bulletin Vigil@nce complet... (Essai gratuit)

alerte de menace CVE-2018-5391

Noyau Linux : déni de service via FragmentSmack

Synthèse de la vulnérabilité

Un attaquant peut provoquer une erreur fatale via FragmentSmack du noyau Linux, afin de mener un déni de service.
Gravité : 2/4.
Date création : 16/08/2018.
Références : ADV180022, CERTFR-2018-AVI-390, CERTFR-2018-AVI-392, CERTFR-2018-AVI-419, CERTFR-2018-AVI-457, CERTFR-2018-AVI-478, CERTFR-2018-AVI-533, CERTFR-2019-AVI-233, CERTFR-2019-AVI-242, cisco-sa-20180824-linux-ip-fragment, CVE-2018-5391, DLA-1466-1, DLA-1529-1, DSA-2019-062, DSA-4272-1, FragmentSmack, JSA10917, K74374841, openSUSE-SU-2018:2404-1, openSUSE-SU-2018:2407-1, openSUSE-SU-2019:0274-1, PAN-SA-2018-0012, RHSA-2018:2785-01, RHSA-2018:2791-01, RHSA-2018:2846-01, RHSA-2018:2924-01, RHSA-2018:2925-01, RHSA-2018:2933-01, RHSA-2018:2948-01, RHSA-2018:3083-01, RHSA-2018:3096-01, RHSA-2018:3459-01, RHSA-2018:3540-01, RHSA-2018:3586-01, RHSA-2018:3590-01, sk134253, SUSE-SU-2018:2344-1, SUSE-SU-2018:2374-1, SUSE-SU-2018:2380-1, SUSE-SU-2018:2381-1, SUSE-SU-2018:2596-1, SUSE-SU-2019:0541-1, SUSE-SU-2019:1289-1, SYMSA1467, Synology-SA-18:44, USN-3740-1, USN-3740-2, USN-3741-1, USN-3741-2, USN-3741-3, USN-3742-1, USN-3742-2, USN-3742-3, VIGILANCE-VUL-27009, VU#641765.
Bulletin Vigil@nce complet... (Essai gratuit)

Description de la vulnérabilité

Un attaquant peut provoquer une erreur fatale via FragmentSmack du noyau Linux, afin de mener un déni de service.
Bulletin Vigil@nce complet... (Essai gratuit)

vulnérabilité cybersécurité CVE-2018-0234

Cisco Aironet : déni de service via PPTP

Synthèse de la vulnérabilité

Un attaquant peut provoquer une erreur fatale via PPTP de Cisco Aironet, afin de mener un déni de service.
Gravité : 2/4.
Date création : 03/05/2018.
Références : CERTFR-2018-AVI-211, cisco-sa-20180502-ap-ptp, CSCvf73890, CVE-2018-0234, VIGILANCE-VUL-26032.
Bulletin Vigil@nce complet... (Essai gratuit)

Description de la vulnérabilité

Un attaquant peut provoquer une erreur fatale via PPTP de Cisco Aironet, afin de mener un déni de service.
Bulletin Vigil@nce complet... (Essai gratuit)
Notre base de données contient d'autres bulletins. Vous pouvez utiliser un essai gratuit pour les consulter.

Consulter les informations sur Cisco Aironet :