Vulnérabilités informatiques de Cisco IOS-XE

Cisco IOS XE : élévation de privilèges via REST API
Un attaquant peut contourner les restrictions via REST API de Cisco IOS XE, afin d'élever ses privilèges...
CERTFR-2019-AVI-414, CERTFR-2019-AVI-525, cisco-sa-20190828-iosxe-rest-auth-bypass, CSCvn93524, CSCvo47376, CVE-2019-12643, VIGILANCE-VUL-30185

Cisco IOS XE NGWC : Cross Site Request Forgery
Un attaquant peut provoquer un Cross Site Request Forgery de Cisco IOS XE NGWC, afin de forcer la victime à effectuer des opérations...
CERTFR-2019-AVI-410, cisco-sa-20190821-iosxe-ngwc-csrf, CSCvq64435, CVE-2019-12624, VIGILANCE-VUL-30126

Cisco IOS XE : Cross Site Request Forgery via Web UI
Un attaquant peut provoquer un Cross Site Request Forgery via Web UI de Cisco IOS XE, afin de forcer la victime à effectuer des opérations...
CERTFR-2019-AVI-270, cisco-sa-20190612-iosxe-csrf, CSCuy98103, CVE-2019-1904, VIGILANCE-VUL-29526

Cisco : modification de l'image système
Un attaquant local authentifié peut remplacer l'image système d'un équipement Cisco, afin de prendre le contrôle de l'équipement...
cisco-sa-20190513-secureboot, CVE-2019-1649, VIGILANCE-VUL-29281, VU#400865

Cisco IOS XE : exécution de commandes shell via Web UI
Un attaquant peut utiliser une vulnérabilité via l'interface Web de Cisco IOS XE, afin d'exécuter du code...
CERTFR-2019-AVI-205, cisco-sa-20190513-webui, CVE-2019-1862, VIGILANCE-VUL-29280, VU#400865

Cisco IOS, IOS XE : multiples vulnérabilités
Un attaquant peut employer plusieurs vulnérabilités de Cisco IOS et IOS XE...
cisco-sa-20190327-afu, cisco-sa-20190327-c6500, cisco-sa-20190327-call-home-cert, cisco-sa-20190327-cmp-dos, cisco-sa-20190327-eta-dos, cisco-sa-20190327-evss, cisco-sa-20190327-info, cisco-sa-20190327-ios-infoleak, cisco-sa-20190327-iosxe-cmdinj, cisco-sa-20190327-iosxe-cmdinject, cisco-sa-20190327-iosxe-pe, cisco-sa-20190327-iosxe-privesc, cisco-sa-20190327-ipsla-dos, cisco-sa-20190327-isdn, cisco-sa-20190327-mgmtacl, cisco-sa-20190327-nat64, cisco-sa-20190327-pfrv3, cisco-sa-20190327-pnp-cert, cisco-sa-20190327-rsp3-ospf, cisco-sa-20190327-sms-dos, cisco-sa-20190327-xecmd, cisco-sa-20190327-xeid, CVE-2019-1737, CVE-2019-1738, CVE-2019-1739, CVE-2019-1740, CVE-2019-1741, CVE-2019-1742, CVE-2019-1743, CVE-2019-1745, CVE-2019-1746, CVE-2019-1747, CVE-2019-1748, CVE-2019-1749, CVE-2019-1750, CVE-2019-1751, CVE-2019-1752, CVE-2019-1753, CVE-2019-1754, CVE-2019-1755, CVE-2019-1756, CVE-2019-1757, CVE-2019-1758, CVE-2019-1759, CVE-2019-1760, CVE-2019-1761, CVE-2019-1762, VIGILANCE-VUL-28888

Cisco IOS, IOS XE : déni de service via TCP HTTP Server
Un attaquant peut provoquer une erreur fatale via TCP HTTP Server de Cisco IOS ou IOS XE, afin de mener un déni de service...
cisco-sa-20190109-tcp, CSCvg39082, CVE-2018-0282, VIGILANCE-VUL-28209

Cisco IOS, IOS XE : accès via SSH VRF
Un attaquant peut contourner les restrictions pour ouvrir une connexion SSH via VRF de Cisco IOS ou IOS XE, afin de tenter de s'authentifier...
cisco-sa-20190109-ios-ssh-vrf, CSCvk37852, CVE-2018-0484, VIGILANCE-VUL-28205

Cisco IOS XE : utilisation de mémoire libérée via Web UI
Un attaquant peut provoquer l'utilisation d'une zone mémoire libérée via Web UI de Cisco IOS XE, afin de mener un déni de service, et éventuellement d'exécuter du code...
CERTFR-2018-AVI-458, cisco-sa-20180926-webuidos, CSCva31961, CVE-2018-0469, VIGILANCE-VUL-27346

Cisco IOS XE : buffer overflow via HTTP
Un attaquant peut provoquer un buffer overflow via HTTP de Cisco IOS XE, afin de mener un déni de service, et éventuellement d'exécuter du code...
CERTFR-2018-AVI-458, cisco-sa-20180926-webdos, CSCvb22618, CVE-2018-0470, VIGILANCE-VUL-27345

Notre base de données contient d'autres bulletins. Vous pouvez utiliser un essai gratuit pour les consulter.

Consulter les informations sur Cisco IOS-XE :

https://www.cisco.com/c/en/us/products/ios-nx-os-software/ios-xe/index.html