L'équipe Vigil@nce veille les vulnérabilités publiques qui affectent votre parc informatique, puis propose des correctifs sécurité, une base et des outils pour y remédier.

Vulnérabilités informatiques de Cisco ESA

2 Cisco Email Security Appliance, Content Security Management Appliance : obtention de courriers
Un attaquant peut manipuler la gestion du spam de Cisco Email Security Appliance et Content Security Management Appliance, afin d'obtenir des courriers des autres utilisateurs...
cisco-sa-20180207-esacsm, CVE-2018-0140, VIGILANCE-VUL-25252
2 Cisco ESA/SMA : élévation de privilèges via CLI
Un attaquant peut contourner les restrictions via CLI de Cisco ESA/SMA, afin d'élever ses privilèges...
CERTFR-2018-AVI-042, cisco-sa-20180117-esasma, CSCvb34303, CSCvb35726, CVE-2018-0095, VIGILANCE-VUL-25102
2 Cisco Email Security Appliance : élévation de privilèges via MIME Header
Un attaquant peut contourner les restrictions via MIME Header de Cisco Email Security Appliance, afin d'élever ses privilèges...
cisco-sa-20171129-esa, CSCvf44666, CVE-2017-12353, VIGILANCE-VUL-24577
2 Cisco ESA/SMA : accès en lecture et écriture via HTTP Response Splitting
Un attaquant peut contourner les restrictions d'accès via HTTP Response Splitting de Cisco ESA/SMA, afin de lire ou modifier des données...
cisco-sa-20171115-esa, CSCvf16705, CSCvj76180, CVE-2017-12309, VIGILANCE-VUL-24477
2 Cisco ESA : fuite mémoire via Attachments
Un attaquant peut provoquer une fuite mémoire via Attachments de Cisco ESA, afin de mener un déni de service...
CERTFR-2017-AVI-317, cisco-sa-20170920-esa, CSCvd29354, CVE-2017-12215, VIGILANCE-VUL-23896
2 Cisco Email Security Appliance : traversée de pièce jointe EML malveillante
Le produit Cisco Email Security Appliance ne filtre pas correctement certaines pièces jointes EML...
cisco-sa-20170906-esa, CSCuz81533, CVE-2017-12218, VIGILANCE-VUL-23765
2 Cisco WSA/ESA/SMA : obtention d'information via SNMP Polling
Un attaquant peut contourner les restrictions d'accès aux données via SNMP Polling de Cisco WSA/ESA/SMA, afin d'obtenir des informations sensibles...
CERTFR-2017-AVI-269, cisco-sa-20170816-csa, CSCve26106, CSCve26202, CSCve26224, CVE-2017-6783, VIGILANCE-VUL-23555
2 Cisco Email Security et Content Security Management Appliance : Cross Site Scripting
Un attaquant peut provoquer un Cross Site Scripting de Cisco Email Security Appliance et Content Security Management Appliance, afin d'exécuter du code JavaScript dans le contexte du site web...
cisco-sa-20170607-esa, CVE-2017-6661, VIGILANCE-VUL-22926
2 OpenSSL : déni de service via l'option "Encrypt-Then-Mac"
Un attaquant peut inverser l'état de l'option "Encrypt-Then-Mac" dans une renégociation TLS avec un client ou un serveur basé sur OpenSSL, afin de mener un déni de service...
2003480, 2003620, 2003673, 2004940, CERTFR-2017-AVI-035, cisco-sa-20170130-openssl, cpuapr2019, cpujan2018, cpuoct2017, CVE-2017-3733, HPESBGN03728, VIGILANCE-VUL-21871
2 Cisco AsyncOS : contournement du filtrage via le typage MIME
Un attaquant peut manipuler les entêtes MIME des échanges SMTP ou HTTP filtrés par Cisco AsyncOS, afin de contourner le filtrage des contenus...
CERTFR-2017-AVI-052, cisco-sa-20170215-asyncos, CVE-2017-3827, VIGILANCE-VUL-21863
Notre base de données contient d'autres bulletins. Vous pouvez utiliser un essai gratuit pour les consulter.

Consulter les informations sur Cisco ESA :