L'équipe Vigil@nce veille les vulnérabilités publiques qui affectent votre parc informatique, puis propose des correctifs sécurité, une base de données de vigilance et des outils pour y remédier.

Vulnérabilités informatiques de Cisco AnyConnect Secure Mobility Client

Cisco AnyConnect Secure Mobility Client for Mac OS : corruption de fichier
Un attaquant local peut créer un lien symbolique, afin de modifier le fichier pointé, avec les privilèges de Cisco AnyConnect Secure Mobility Client for Mac OS...
cisco-sa-anyconnect-mac-dos-36s2y3Lv, CSCvt78191, VIGILANCE-VUL-32690
Cisco AnyConnect Secure Mobility Client for Windows : exécution de code de DLL
Un attaquant peut créer une DLL malveillante, puis la placer dans le répertoire de travail de Cisco AnyConnect Secure Mobility Client for Windows, afin d'exécuter du code...
cisco-sa-ac-win-path-traverse-qO4HWBsj, CSCvs46327, CVE-2020-3153, VIGILANCE-VUL-31641
Cisco AnyConnect Secure Mobility Client : obtention d'information
Un attaquant local peut lire un fragment de la mémoire de Cisco AnyConnect Secure Mobility Client, afin d'obtenir des informations sensibles...
cisco-sa-20190515-anyconnectclient-oob-read, CVE-2019-1853, VIGILANCE-VUL-29344
Cisco AnyConnect Secure Mobility Client for Windows Desktop : déni de service
Un attaquant peut provoquer une erreur fatale de Cisco AnyConnect Secure Mobility Client for Windows Desktop, afin de mener un déni de service...
CERTFR-2018-AVI-298, cisco-sa-20180620-anyconnect-dos, CSCvj47654, CVE-2018-0373, VIGILANCE-VUL-26468
Cisco AnyConnect : obtention d'information via Certificate Management Subsystem
Un attaquant peut contourner les restrictions d'accès aux données via Certificate Management Subsystem de Cisco AnyConnect, afin d'obtenir des informations sensibles...
CERTFR-2018-AVI-270, CSCvh23141, CVE-2018-0334, VIGILANCE-VUL-26339
Cisco ASA, Cisco AnyConnect : élévation de privilèges via SAML Authentication Session Fixation
Un attaquant peut contourner les restrictions via SAML Authentication Session Fixation de Cisco ASA et Cisco AnyConnect, afin d'élever ses privilèges...
CERTFR-2018-AVI-194, cisco-sa-20180418-asaanyconnect, CSCvg65072, CSCvh87448, CVE-2018-0229, VIGILANCE-VUL-25923
Cisco AnyConnect : injection d'entité XML externe via Profile Editor
Un attaquant peut transmettre des données XML malveillantes via Profile Editor à Cisco AnyConnect, afin de lire un fichier, de scanner des sites, ou de mener un déni de service...
cisco-sa-20180117-acpe, CSCvg19341, CVE-2018-0100, VIGILANCE-VUL-25117
WPA2 : obtention d'information via Key Reinstallation Attacks
Un attaquant peut contourner les restrictions d'accès aux données via Key Reinstallation Attacks de WPA2, afin d'obtenir des informations sensibles...
ARUBA-PSA-2017-007, CERTFR-2017-ALE-014, CERTFR-2017-AVI-357, CERTFR-2017-AVI-358, CERTFR-2017-AVI-359, CERTFR-2017-AVI-360, CERTFR-2017-AVI-361, CERTFR-2017-AVI-363, CERTFR-2017-AVI-373, CERTFR-2017-AVI-379, CERTFR-2017-AVI-383, CERTFR-2017-AVI-390, CERTFR-2017-AVI-441, CERTFR-2017-AVI-478, CERTFR-2018-AVI-014, CERTFR-2018-AVI-048, cisco-sa-20171016-wpa, CVE-2017-13077, CVE-2017-13078, CVE-2017-13079, CVE-2017-13080, CVE-2017-13081, CVE-2017-13082, CVE-2017-13084, CVE-2017-13086, CVE-2017-13087, CVE-2017-13088, DLA-1150-1, DLA-1200-1, DLA-1573-1, DSA-3999-1, FEDORA-2017-12e76e8364, FEDORA-2017-45044b6b33, FEDORA-2017-60bfb576b7, FEDORA-2017-cfb950d8f4, FEDORA-2017-fc21e3856b, FG-IR-17-196, FreeBSD-SA-17:07.wpa, HT208221, HT208222, HT208334, HT208394, JSA10827, K-511282, KRACK Attacks, openSUSE-SU-2017:2755-1, openSUSE-SU-2017:2846-1, openSUSE-SU-2017:2896-1, openSUSE-SU-2017:2905-1, openSUSE-SU-2017:3144-1, openSUSE-SU-2020:0222-1, RHSA-2017:2907-01, RHSA-2017:2911-01, SSA:2017-291-02, SSA-418456, SSA-901333, STORM-2017-005, SUSE-SU-2017:2745-1, SUSE-SU-2017:2752-1, SUSE-SU-2017:2847-1, SUSE-SU-2017:2869-1, SUSE-SU-2017:2908-1, SUSE-SU-2017:2920-1, SUSE-SU-2017:3106-1, SUSE-SU-2017:3165-1, SUSE-SU-2017:3265-1, SUSE-SU-2017:3267-1, SUSE-SU-2018:0040-1, SUSE-SU-2018:0171-1, Synology-SA-17:60, Synology-SA-17:60 KRACK, USN-3455-1, USN-3505-1, VIGILANCE-VUL-24144, VU#228519
Cisco AnyConnect Secure Mobility Client : élévation de privilèges via NAM
Un attaquant peut contourner les restrictions via NAM de Cisco AnyConnect Secure Mobility Client, afin d'élever ses privilèges...
CERTFR-2017-AVI-333, cisco-sa-20171004-anam, CSCvf66539, CVE-2017-12268, VIGILANCE-VUL-24028
Cisco AnyConnect Secure Mobility Client : Cross Site Scripting
Un attaquant peut provoquer un Cross Site Scripting de Cisco AnyConnect Secure Mobility Client, afin d'exécuter du code JavaScript dans le contexte du site web...
CERTFR-2017-AVI-269, cisco-sa-20170816-caw, CSCvf12055, CVE-2017-6788, VIGILANCE-VUL-23557
Notre base de données contient d'autres bulletins. Vous pouvez utiliser un essai gratuit pour les consulter.

Consulter les informations sur Cisco AnyConnect Secure Mobility Client :