L'équipe Vigil@nce veille les vulnérabilités publiques qui affectent votre parc informatique, puis propose des correctifs sécurité, une base et des outils pour y remédier.

Vulnérabilités informatiques de Cisco AnyConnect Secure Mobility Client

2 Cisco AnyConnect Secure Mobility Client : obtention d'information
Un attaquant local peut lire un fragment de la mémoire de Cisco AnyConnect Secure Mobility Client, afin d'obtenir des informations sensibles...
cisco-sa-20190515-anyconnectclient-oob-read, CVE-2019-1853, VIGILANCE-VUL-29344
1 Cisco AnyConnect Secure Mobility Client for Windows Desktop : déni de service
Un attaquant peut provoquer une erreur fatale de Cisco AnyConnect Secure Mobility Client for Windows Desktop, afin de mener un déni de service...
CERTFR-2018-AVI-298, cisco-sa-20180620-anyconnect-dos, CSCvj47654, CVE-2018-0373, VIGILANCE-VUL-26468
2 Cisco AnyConnect : obtention d'information via Certificate Management Subsystem
Un attaquant peut contourner les restrictions d'accès aux données via Certificate Management Subsystem de Cisco AnyConnect, afin d'obtenir des informations sensibles...
CERTFR-2018-AVI-270, CSCvh23141, CVE-2018-0334, VIGILANCE-VUL-26339
3 Cisco ASA, Cisco AnyConnect : élévation de privilèges via SAML Authentication Session Fixation
Un attaquant peut contourner les restrictions via SAML Authentication Session Fixation de Cisco ASA et Cisco AnyConnect, afin d'élever ses privilèges...
CERTFR-2018-AVI-194, cisco-sa-20180418-asaanyconnect, CSCvg65072, CSCvh87448, CVE-2018-0229, VIGILANCE-VUL-25923
2 Cisco AnyConnect : injection d'entité XML externe via Profile Editor
Un attaquant peut transmettre des données XML malveillantes via Profile Editor à Cisco AnyConnect, afin de lire un fichier, de scanner des sites, ou de mener un déni de service...
cisco-sa-20180117-acpe, CSCvg19341, CVE-2018-0100, VIGILANCE-VUL-25117
3 WPA2 : obtention d'information via Key Reinstallation Attacks
Un attaquant peut contourner les restrictions d'accès aux données via Key Reinstallation Attacks de WPA2, afin d'obtenir des informations sensibles...
ARUBA-PSA-2017-007, CERTFR-2017-ALE-014, CERTFR-2017-AVI-357, CERTFR-2017-AVI-358, CERTFR-2017-AVI-359, CERTFR-2017-AVI-360, CERTFR-2017-AVI-361, CERTFR-2017-AVI-363, CERTFR-2017-AVI-373, CERTFR-2017-AVI-379, CERTFR-2017-AVI-383, CERTFR-2017-AVI-390, CERTFR-2017-AVI-441, CERTFR-2017-AVI-478, CERTFR-2018-AVI-014, CERTFR-2018-AVI-048, cisco-sa-20171016-wpa, CVE-2017-13077, CVE-2017-13078, CVE-2017-13079, CVE-2017-13080, CVE-2017-13081, CVE-2017-13082, CVE-2017-13084, CVE-2017-13086, CVE-2017-13087, CVE-2017-13088, DLA-1150-1, DLA-1200-1, DLA-1573-1, DSA-3999-1, FEDORA-2017-12e76e8364, FEDORA-2017-45044b6b33, FEDORA-2017-60bfb576b7, FEDORA-2017-cfb950d8f4, FEDORA-2017-fc21e3856b, FG-IR-17-196, FreeBSD-SA-17:07.wpa, HT208221, HT208222, HT208334, HT208394, JSA10827, K-511282, KRACK Attacks, openSUSE-SU-2017:2755-1, openSUSE-SU-2017:2846-1, openSUSE-SU-2017:2896-1, openSUSE-SU-2017:2905-1, openSUSE-SU-2017:3144-1, RHSA-2017:2907-01, RHSA-2017:2911-01, SSA:2017-291-02, SSA-418456, SSA-901333, STORM-2017-005, SUSE-SU-2017:2745-1, SUSE-SU-2017:2752-1, SUSE-SU-2017:2847-1, SUSE-SU-2017:2869-1, SUSE-SU-2017:2908-1, SUSE-SU-2017:2920-1, SUSE-SU-2017:3106-1, SUSE-SU-2017:3165-1, SUSE-SU-2017:3265-1, SUSE-SU-2017:3267-1, SUSE-SU-2018:0040-1, SUSE-SU-2018:0171-1, Synology-SA-17:60, Synology-SA-17:60 KRACK, USN-3455-1, USN-3505-1, VIGILANCE-VUL-24144, VU#228519
2 Cisco AnyConnect Secure Mobility Client : élévation de privilèges via NAM
Un attaquant peut contourner les restrictions via NAM de Cisco AnyConnect Secure Mobility Client, afin d'élever ses privilèges...
CERTFR-2017-AVI-333, cisco-sa-20171004-anam, CSCvf66539, CVE-2017-12268, VIGILANCE-VUL-24028
2 Cisco AnyConnect Secure Mobility Client : Cross Site Scripting
Un attaquant peut provoquer un Cross Site Scripting de Cisco AnyConnect Secure Mobility Client, afin d'exécuter du code JavaScript dans le contexte du site web...
CERTFR-2017-AVI-269, cisco-sa-20170816-caw, CSCvf12055, CVE-2017-6788, VIGILANCE-VUL-23557
2 Cisco AnyConnect Secure Mobility Client : exécution de code de DLL
Un attaquant peut créer une DLL malveillante, puis la placer dans le répertoire de travail de Cisco AnyConnect Secure Mobility Client pour MS-Windows, afin d'exécuter du code avec les privilèges du système...
CERTFR-2017-AVI-171, cisco-sa-20170607-anyconnect, CVE-2017-6638, VIGILANCE-VUL-22920
2 Cisco AnyConnect Secure Mobility Client : élévation de privilèges via Start Before Logon
Un attaquant peut contourner les restrictions via Start Before Logon de Cisco AnyConnect Secure Mobility Client, afin d'élever ses privilèges...
CERTFR-2017-AVI-043, cisco-sa-20170208-anyconnect, CSCvc43976, CVE-2017-3813, VIGILANCE-VUL-21781
Notre base de données contient d'autres bulletins. Vous pouvez utiliser un essai gratuit pour les consulter.

Consulter les informations sur Cisco AnyConnect Secure Mobility Client :