| L'équipe Vigil@nce veille les vulnérabilités publiques qui affectent votre parc informatique, puis propose des correctifs sécurité, une base et des outils pour y remédier. |
|
 |
|
|
Vulnérabilités informatiques de Cisco Email Security Appliance
Cisco Email Security Appliance : élévation de privilèges via URL Filtering Bypass
Synthèse de la vulnérabilité
Produits concernés : AsyncOS, Cisco ESA.
Gravité : 2/4.
Conséquences : lecture de données, création/modification de données.
Provenance : document.
Confiance : confirmé par l'éditeur (5/5).
Date création : 06/09/2018.
Références : CERTFR-2018-AVI-423, cisco-sa-20180905-esa-url-bypass, CSCvj55728, CVE-2018-0447, VIGILANCE-VUL-27158.
Description de la vulnérabilité
Un attaquant peut contourner les restrictions via URL Filtering Bypass de Cisco Email Security Appliance, afin d'élever ses privilèges.
Bulletin Vigil@nce complet.... (Essai gratuit) |
Cisco Email Security Appliance : exécution de code via Unfiltered EXE
Synthèse de la vulnérabilité
Produits concernés : AsyncOS, Cisco ESA.
Gravité : 2/4.
Conséquences : accès/droits utilisateur, transit de données.
Provenance : document.
Confiance : confirmé par l'éditeur (5/5).
Date création : 16/08/2018.
Références : CERTFR-2018-AVI-393, cisco-sa-20180815-esa-file-bypass, CSCvh03786, CVE-2018-0419, VIGILANCE-VUL-26993.
Description de la vulnérabilité
Un attaquant peut utiliser une vulnérabilité via Unfiltered EXE de Cisco Email Security Appliance, afin d'exécuter du code.
Bulletin Vigil@nce complet.... (Essai gratuit) |
Cisco Email Security Appliance, Content Security Management Appliance : obtention de courriers
Synthèse de la vulnérabilité
Produits concernés : AsyncOS, Cisco Content SMA, Cisco ESA.
Gravité : 2/4.
Conséquences : lecture de données.
Provenance : compte utilisateur.
Confiance : confirmé par l'éditeur (5/5).
Date création : 08/02/2018.
Références : cisco-sa-20180207-esacsm, CVE-2018-0140, VIGILANCE-VUL-25252.
Description de la vulnérabilité
Un attaquant peut manipuler la gestion du spam de Cisco Email Security Appliance et Content Security Management Appliance, afin d'obtenir des courriers des autres utilisateurs.
Bulletin Vigil@nce complet.... (Essai gratuit) |
Cisco ESA/SMA : élévation de privilèges via CLI
Synthèse de la vulnérabilité
Produits concernés : AsyncOS, Cisco Content SMA, Cisco ESA.
Gravité : 2/4.
Conséquences : accès/droits administrateur, accès/droits privilégié.
Provenance : document.
Confiance : confirmé par l'éditeur (5/5).
Date création : 18/01/2018.
Références : CERTFR-2018-AVI-042, cisco-sa-20180117-esasma, CSCvb34303, CSCvb35726, CVE-2018-0095, VIGILANCE-VUL-25102.
Description de la vulnérabilité
Un attaquant peut contourner les restrictions via CLI de Cisco ESA/SMA, afin d'élever ses privilèges.
Bulletin Vigil@nce complet.... (Essai gratuit) |
Cisco Email Security Appliance : élévation de privilèges via MIME Header
Synthèse de la vulnérabilité
Produits concernés : AsyncOS, Cisco ESA.
Gravité : 2/4.
Conséquences : lecture de données, transit de données.
Provenance : document.
Confiance : confirmé par l'éditeur (5/5).
Date création : 30/11/2017.
Date révision : 11/12/2017.
Références : cisco-sa-20171129-esa, CSCvf44666, CVE-2017-12353, VIGILANCE-VUL-24577.
Description de la vulnérabilité
Un attaquant peut contourner les restrictions via MIME Header de Cisco Email Security Appliance, afin d'élever ses privilèges.
Bulletin Vigil@nce complet.... (Essai gratuit) |
Cisco ESA/SMA : accès en lecture et écriture via HTTP Response Splitting
Synthèse de la vulnérabilité
Produits concernés : AsyncOS, Cisco Content SMA, Cisco ESA.
Gravité : 2/4.
Conséquences : lecture de données, création/modification de données, effacement de données.
Provenance : client internet.
Confiance : confirmé par l'éditeur (5/5).
Date création : 16/11/2017.
Références : cisco-sa-20171115-esa, CSCvf16705, CSCvj76180, CVE-2017-12309, VIGILANCE-VUL-24477.
Description de la vulnérabilité
Un attaquant peut contourner les restrictions d'accès via HTTP Response Splitting de Cisco ESA/SMA, afin de lire ou modifier des données.
Bulletin Vigil@nce complet.... (Essai gratuit) |
Cisco ESA : fuite mémoire via Attachments
Synthèse de la vulnérabilité
Produits concernés : AsyncOS, Cisco ESA.
Gravité : 2/4.
Conséquences : déni de service du service, déni de service du client.
Provenance : document.
Confiance : confirmé par l'éditeur (5/5).
Date création : 21/09/2017.
Références : CERTFR-2017-AVI-317, cisco-sa-20170920-esa, CSCvd29354, CVE-2017-12215, VIGILANCE-VUL-23896.
Description de la vulnérabilité
Un attaquant peut provoquer une fuite mémoire via Attachments de Cisco ESA, afin de mener un déni de service.
Bulletin Vigil@nce complet.... (Essai gratuit) |
Cisco Email Security Appliance : traversée de pièce jointe EML malveillante
Synthèse de la vulnérabilité
Produits concernés : AsyncOS, Cisco ESA.
Gravité : 2/4.
Conséquences : transit de données.
Provenance : document.
Confiance : confirmé par l'éditeur (5/5).
Date création : 07/09/2017.
Références : cisco-sa-20170906-esa, CSCuz81533, CVE-2017-12218, VIGILANCE-VUL-23765.
Description de la vulnérabilité
Le produit Cisco Email Security Appliance ne filtre pas correctement certaines pièces jointes EML.
Bulletin Vigil@nce complet.... (Essai gratuit) |
Cisco WSA/ESA/SMA : obtention d'information via SNMP Polling
Synthèse de la vulnérabilité
Produits concernés : AsyncOS, Cisco Content SMA, Cisco ESA, Cisco WSA.
Gravité : 2/4.
Conséquences : lecture de données.
Provenance : client intranet.
Confiance : confirmé par l'éditeur (5/5).
Date création : 17/08/2017.
Références : CERTFR-2017-AVI-269, cisco-sa-20170816-csa, CSCve26106, CSCve26202, CSCve26224, CVE-2017-6783, VIGILANCE-VUL-23555.
Description de la vulnérabilité
Un attaquant peut contourner les restrictions d'accès aux données via SNMP Polling de Cisco WSA/ESA/SMA, afin d'obtenir des informations sensibles.
Bulletin Vigil@nce complet.... (Essai gratuit) |
Cisco Email Security et Content Security Management Appliance : Cross Site Scripting
Synthèse de la vulnérabilité
Produits concernés : AsyncOS, Cisco Content SMA, Cisco ESA.
Gravité : 2/4.
Conséquences : accès/droits client.
Provenance : document.
Confiance : confirmé par l'éditeur (5/5).
Date création : 08/06/2017.
Références : cisco-sa-20170607-esa, CVE-2017-6661, VIGILANCE-VUL-22926.
Description de la vulnérabilité
Un attaquant peut provoquer un Cross Site Scripting de Cisco Email Security Appliance et Content Security Management Appliance, afin d'exécuter du code JavaScript dans le contexte du site web.
Bulletin Vigil@nce complet.... (Essai gratuit) |
Notre base de données contient d'autres bulletins. Vous pouvez utiliser un essai gratuit pour les consulter.
Consulter les informations sur Cisco Email Security Appliance :
|