L'équipe Vigil@nce veille les vulnérabilités publiques qui affectent votre parc informatique, puis propose des correctifs sécurité, une base et des outils pour y remédier.

Vulnérabilités informatiques de Cisco Catalyst

avis de vulnérabilité CVE-2018-0197

Cisco IOS, IOS XE : déni de service via VLAN Trunking Protocol

Synthèse de la vulnérabilité

Produits concernés : Cisco ASR, Cisco Catalyst, IOS par Cisco, IOS XE Cisco, Cisco Router.
Gravité : 2/4.
Conséquences : déni de service du serveur, déni de service du service.
Provenance : LAN.
Confiance : confirmé par l'éditeur (5/5).
Date création : 27/09/2018.
Références : CERTFR-2018-AVI-458, cisco-sa-20180926-vtp, CSCvd37163, CVE-2018-0197, VIGILANCE-VUL-27344.

Description de la vulnérabilité

Un attaquant peut provoquer une erreur fatale via VLAN Trunking Protocol de Cisco IOS et IOS XE, afin de mener un déni de service.
Bulletin Vigil@nce complet.... (Essai gratuit)

bulletin de vulnérabilité CVE-2018-15369

Cisco IOS, IOS XE : déni de service via TACACS

Synthèse de la vulnérabilité

Produits concernés : Cisco ASR, Cisco Catalyst, IOS par Cisco, IOS XE Cisco, Cisco Router.
Gravité : 2/4.
Conséquences : déni de service du serveur, déni de service du service.
Provenance : client intranet.
Confiance : confirmé par l'éditeur (5/5).
Date création : 27/09/2018.
Références : CERTFR-2018-AVI-458, cisco-sa-20180926-tacplus, CSCux66796, CVE-2018-15369, VIGILANCE-VUL-27343.

Description de la vulnérabilité

Un attaquant peut provoquer une erreur fatale via TACACS de Cisco IOS et IOS XE, afin de mener un déni de service.
Bulletin Vigil@nce complet.... (Essai gratuit)

bulletin de vulnérabilité informatique CVE-2018-15368

Cisco IOS XE : élévation de privilèges via Privileged EXEC Mode Root Shell

Synthèse de la vulnérabilité

Produits concernés : Cisco ASR, Cisco Catalyst, IOS XE Cisco, Cisco Router.
Gravité : 2/4.
Conséquences : accès/droits administrateur.
Provenance : compte utilisateur.
Confiance : confirmé par l'éditeur (5/5).
Date création : 27/09/2018.
Références : CERTFR-2018-AVI-458, cisco-sa-20180926-privesc, CSCuw45594, CVE-2018-15368, VIGILANCE-VUL-27338.

Description de la vulnérabilité

Un attaquant peut contourner les restrictions via Privileged EXEC Mode Root Shell de Cisco IOS XE, afin d'élever ses privilèges.
Bulletin Vigil@nce complet.... (Essai gratuit)

annonce de vulnérabilité informatique CVE-2018-15377

Cisco IOS, IOS XE : fuite mémoire via Plug and Play

Synthèse de la vulnérabilité

Produits concernés : Cisco ASR, Cisco Catalyst, IOS par Cisco, IOS XE Cisco, Cisco Router.
Gravité : 2/4.
Conséquences : déni de service du serveur, déni de service du service.
Provenance : client intranet.
Confiance : confirmé par l'éditeur (5/5).
Date création : 27/09/2018.
Références : CERTFR-2018-AVI-458, cisco-sa-20180926-pnp-memleak, CSCvi30136, CVE-2018-15377, VIGILANCE-VUL-27337.

Description de la vulnérabilité

Un attaquant peut provoquer une fuite mémoire via Plug and Play de Cisco IOS et IOS XE, afin de mener un déni de service.
Bulletin Vigil@nce complet.... (Essai gratuit)

alerte de vulnérabilité informatique CVE-2018-0466

Cisco IOS, IOS XE : déni de service via OSPFv3

Synthèse de la vulnérabilité

Produits concernés : Cisco ASR, Cisco Catalyst, IOS par Cisco, IOS XE Cisco, Cisco Router.
Gravité : 2/4.
Conséquences : déni de service du serveur, déni de service du service.
Provenance : LAN.
Confiance : confirmé par l'éditeur (5/5).
Date création : 27/09/2018.
Références : CERTFR-2018-AVI-458, cisco-sa-20180926-ospfv3-dos, CSCuy82806, CVE-2018-0466, VIGILANCE-VUL-27336.

Description de la vulnérabilité

Un attaquant peut provoquer une erreur fatale via OSPFv3 de Cisco IOS et IOS XE, afin de mener un déni de service.
Bulletin Vigil@nce complet.... (Essai gratuit)

vulnérabilité informatique CVE-2018-15372

Cisco IOS XE : élévation de privilèges via MACsec MKA EAP-TLS Authentication Bypass

Synthèse de la vulnérabilité

Produits concernés : Cisco ASR, Cisco Catalyst, IOS XE Cisco, Cisco Router.
Gravité : 2/4.
Conséquences : accès/droits privilégié, transit de données.
Provenance : LAN.
Confiance : confirmé par l'éditeur (5/5).
Date création : 27/09/2018.
Références : CERTFR-2018-AVI-458, cisco-sa-20180926-macsec, CSCvh09411, CVE-2018-15372, VIGILANCE-VUL-27335.

Description de la vulnérabilité

Un attaquant peut contourner les restrictions via MACsec MKA EAP-TLS Authentication Bypass de Cisco IOS XE, afin d'élever ses privilèges.
Bulletin Vigil@nce complet.... (Essai gratuit)

alerte de vulnérabilité CVE-2018-0477 CVE-2018-0481

Cisco IOS XE : élévation de privilèges via CLI Command Injection

Synthèse de la vulnérabilité

Produits concernés : Cisco ASR, Cisco Catalyst, IOS XE Cisco, Cisco Router.
Gravité : 2/4.
Conséquences : accès/droits administrateur, accès/droits privilégié.
Provenance : compte utilisateur.
Confiance : confirmé par l'éditeur (5/5).
Date création : 27/09/2018.
Références : CERTFR-2018-AVI-458, cisco-sa-20180926-iosxe-cmdinj, CSCvh02919, CSCvh54202, CVE-2018-0477, CVE-2018-0481, VIGILANCE-VUL-27331.

Description de la vulnérabilité

Un attaquant peut contourner les restrictions via CLI Command Injection de Cisco IOS XE, afin d'élever ses privilèges.
Bulletin Vigil@nce complet.... (Essai gratuit)

vulnérabilité CVE-2018-0480

Cisco IOS XE : déni de service via VLAN Errdisable

Synthèse de la vulnérabilité

Produits concernés : Cisco ASR, Cisco Catalyst, IOS XE Cisco.
Gravité : 2/4.
Conséquences : déni de service du serveur, déni de service du service.
Provenance : LAN.
Confiance : confirmé par l'éditeur (5/5).
Date création : 27/09/2018.
Références : CERTFR-2018-AVI-458, cisco-sa-20180926-errdisable, CSCvh13611, CVE-2018-0480, VIGILANCE-VUL-27330.

Description de la vulnérabilité

Un attaquant peut provoquer une erreur fatale via VLAN Errdisable de Cisco IOS XE, afin de mener un déni de service.
Bulletin Vigil@nce complet.... (Essai gratuit)

avis de vulnérabilité informatique CVE-2018-15374

Cisco IOS XE : élévation de privilèges via Digital Signature Verification Bypass

Synthèse de la vulnérabilité

Produits concernés : Cisco ASR, Cisco Catalyst, IOS XE Cisco, Cisco Router.
Gravité : 2/4.
Conséquences : accès/droits administrateur, accès/droits privilégié.
Provenance : compte utilisateur.
Confiance : confirmé par l'éditeur (5/5).
Date création : 27/09/2018.
Références : CERTFR-2018-AVI-458, cisco-sa-20180926-digsig, CSCvh15737, CVE-2018-15374, VIGILANCE-VUL-27329.

Description de la vulnérabilité

Un attaquant peut contourner les restrictions via Digital Signature Verification Bypass de Cisco IOS XE, afin d'élever ses privilèges.
Bulletin Vigil@nce complet.... (Essai gratuit)

bulletin de vulnérabilité informatique CVE-2018-0475

Cisco IOS, IOS XE : déni de service via Cluster Management Protocol

Synthèse de la vulnérabilité

Produits concernés : Cisco ASR, Cisco Catalyst, IOS par Cisco, IOS XE Cisco, Cisco Router.
Gravité : 2/4.
Conséquences : déni de service du serveur, déni de service du service.
Provenance : LAN.
Confiance : confirmé par l'éditeur (5/5).
Date création : 27/09/2018.
Références : CERTFR-2018-AVI-458, cisco-sa-20180926-cmp, CSCvg48576, CVE-2018-0475, VIGILANCE-VUL-27328.

Description de la vulnérabilité

Un attaquant peut provoquer une erreur fatale via Cluster Management Protocol de Cisco IOS et IOS XE, afin de mener un déni de service.
Bulletin Vigil@nce complet.... (Essai gratuit)
Notre base de données contient d'autres bulletins. Vous pouvez utiliser un essai gratuit pour les consulter.

Consulter les informations sur Cisco Catalyst :