L'équipe Vigil@nce veille les vulnérabilités publiques qui affectent votre parc informatique, puis propose des correctifs sécurité, une base de données de vigilance et des outils pour y remédier.

Vulnérabilités informatiques de Cisco AsyncOS

Cisco Web Security Appliance : élévation de privilèges via Decryption Policy Bypass
Un attaquant peut contourner les restrictions via Decryption Policy Bypass de Cisco Web Security Appliance, afin d'élever ses privilèges...
cisco-sa-20190206-wsa-bypass, CSCvm91630, CVE-2019-1672, VIGILANCE-VUL-28461
Cisco Email Security Appliance : boucle infinie via URL Filtering
Un attaquant peut provoquer une boucle infinie via URL Filtering de Cisco Email Security Appliance, afin de mener un déni de service...
CERTFR-2019-AVI-012, cisco-sa-20190109-esa-url-dos, CSCvm81627, CVE-2018-15460, VIGILANCE-VUL-28204
Cisco Email Security Appliance : corruption de mémoire via S/MIME
Un attaquant peut provoquer une corruption de mémoire via S/MIME de Cisco Email Security Appliance, afin de mener un déni de service, et éventuellement d'exécuter du code...
CERTFR-2019-AVI-012, cisco-sa-20190109-esa-dos, CSCvk73786, CVE-2018-15453, VIGILANCE-VUL-28203
Cisco Content Security Management Appliance : Cross Site Scripting
Un attaquant peut provoquer un Cross Site Scripting de Cisco Content Security Management Appliance, afin d'exécuter du code JavaScript dans le contexte du site web...
CERTFR-2018-AVI-536, cisco-sa-20181107-sma-xss, CSCvk59387, CSCvn85626, CVE-2018-15393, VIGILANCE-VUL-27721
Cisco Email Security Appliance : élévation de privilèges via URL Filtering Bypass
Un attaquant peut contourner les restrictions via URL Filtering Bypass de Cisco Email Security Appliance, afin d'élever ses privilèges...
CERTFR-2018-AVI-423, cisco-sa-20180905-esa-url-bypass, CSCvj55728, CSCvm26692, CVE-2018-0447, VIGILANCE-VUL-27158
Cisco WSA : élévation de privilèges
Un attaquant peut contourner les restrictions de Cisco WSA, afin d'élever ses privilèges...
CERTFR-2018-AVI-393, cisco-sa-20180815-wsa-escalation, CSCvj93548, CVE-2018-0428, VIGILANCE-VUL-26996
Cisco WSA : déni de service via Web Proxy
Un attaquant peut provoquer une erreur fatale via Web Proxy de Cisco WSA, afin de mener un déni de service...
CERTFR-2018-AVI-393, cisco-sa-20180815-wsa-dos, CSCvf36610, CVE-2018-0410, VIGILANCE-VUL-26995
Cisco Email Security Appliance : exécution de code via Unfiltered EXE
Un attaquant peut utiliser une vulnérabilité via Unfiltered EXE de Cisco Email Security Appliance, afin d'exécuter du code...
CERTFR-2018-AVI-393, cisco-sa-20180815-esa-file-bypass, CSCvh03786, CVE-2018-0419, VIGILANCE-VUL-26993
FreeBSD : déni de service via SegmentSmack
Un attaquant peut provoquer une erreur fatale via TCP Reassembly de FreeBSD, afin de mener un déni de service...
6387, cisco-sa-20180824-linux-tcp, cpujan2019, CVE-2018-6922, FreeBSD-SA-18:08.tcp, ibm10737709, JSA10876, SegmentSmack, sk134253, VIGILANCE-VUL-26922
Noyau Linux : déni de service via SegmentSmack
Un attaquant peut provoquer une erreur fatale via tcp_prune_ofo_queue() du noyau Linux, afin de mener un déni de service...
CERTFR-2018-AVI-374, CERTFR-2018-AVI-375, CERTFR-2018-AVI-386, CERTFR-2018-AVI-390, CERTFR-2018-AVI-392, CERTFR-2018-AVI-419, CERTFR-2018-AVI-420, CERTFR-2018-AVI-428, CERTFR-2018-AVI-457, CERTFR-2018-AVI-584, CERTFR-2019-AVI-346, CERTFR-2019-AVI-354, CERTFR-2020-AVI-207, cisco-sa-20180824-linux-tcp, cpujan2019, cpujul2020, CVE-2018-5390, DLA-1466-1, DSA-4266-1, ibm10742755, JSA10876, JSA10917, K95343321, openSUSE-SU-2018:2242-1, openSUSE-SU-2018:2404-1, RHSA-2018:2384-01, RHSA-2018:2395-01, RHSA-2018:2645-01, RHSA-2018:2776-01, RHSA-2018:2785-01, RHSA-2018:2789-01, RHSA-2018:2790-01, RHSA-2018:2791-01, RHSA-2018:2924-01, RHSA-2018:2933-01, RHSA-2018:2948-01, SB10249, SegmentSmack, sk134253, SSA-377115, SSB-439005, SUSE-SU-2018:2223-1, SUSE-SU-2018:2328-1, SUSE-SU-2018:2344-1, SUSE-SU-2018:2374-1, SUSE-SU-2018:2596-1, SUSE-SU-2019:14127-1, SUSE-SU-2019:1870-1, SYMSA1467, USN-3732-1, USN-3732-2, USN-3741-1, USN-3741-2, USN-3741-3, USN-3742-1, USN-3742-2, USN-3742-3, USN-3763-1, VIGILANCE-VUL-26913, VU#962459
Notre base de données contient d'autres bulletins. Vous pouvez utiliser un essai gratuit pour les consulter.

Consulter les informations sur Cisco AsyncOS :