L'équipe Vigil@nce veille les vulnérabilités publiques qui affectent votre parc informatique, puis propose des correctifs sécurité, une base de données de vigilance et des outils pour y remédier.

Vulnérabilités informatiques de Cisco IOS-XE

Cisco IOS XE : élévation de privilèges via REST API
Un attaquant peut contourner les restrictions via REST API de Cisco IOS XE, afin d'élever ses privilèges...
CERTFR-2019-AVI-414, CERTFR-2019-AVI-525, cisco-sa-20190828-iosxe-rest-auth-bypass, CSCvn93524, CSCvo47376, CVE-2019-12643, VIGILANCE-VUL-30185
Cisco IOS XE NGWC : Cross Site Request Forgery
Un attaquant peut provoquer un Cross Site Request Forgery de Cisco IOS XE NGWC, afin de forcer la victime à effectuer des opérations...
CERTFR-2019-AVI-410, cisco-sa-20190821-iosxe-ngwc-csrf, CSCvq64435, CVE-2019-12624, VIGILANCE-VUL-30126
Cisco IOS XE : Cross Site Request Forgery via Web UI
Un attaquant peut provoquer un Cross Site Request Forgery via Web UI de Cisco IOS XE, afin de forcer la victime à effectuer des opérations...
CERTFR-2019-AVI-270, cisco-sa-20190612-iosxe-csrf, CSCuy98103, CVE-2019-1904, VIGILANCE-VUL-29526
Cisco : modification de l'image système
Un attaquant local authentifié peut remplacer l'image système d'un équipement Cisco, afin de prendre le contrôle de l'équipement...
cisco-sa-20190513-secureboot, CVE-2019-1649, VIGILANCE-VUL-29281, VU#400865
Cisco IOS XE : exécution de commandes shell via Web UI
Un attaquant peut utiliser une vulnérabilité via l'interface Web de Cisco IOS XE, afin d'exécuter du code...
CERTFR-2019-AVI-205, cisco-sa-20190513-webui, CVE-2019-1862, VIGILANCE-VUL-29280, VU#400865
Cisco IOS, IOS XE : multiples vulnérabilités
Un attaquant peut employer plusieurs vulnérabilités de Cisco IOS et IOS XE...
cisco-sa-20190327-afu, cisco-sa-20190327-c6500, cisco-sa-20190327-call-home-cert, cisco-sa-20190327-cmp-dos, cisco-sa-20190327-eta-dos, cisco-sa-20190327-evss, cisco-sa-20190327-info, cisco-sa-20190327-ios-infoleak, cisco-sa-20190327-iosxe-cmdinj, cisco-sa-20190327-iosxe-cmdinject, cisco-sa-20190327-iosxe-pe, cisco-sa-20190327-iosxe-privesc, cisco-sa-20190327-ipsla-dos, cisco-sa-20190327-isdn, cisco-sa-20190327-mgmtacl, cisco-sa-20190327-nat64, cisco-sa-20190327-pfrv3, cisco-sa-20190327-pnp-cert, cisco-sa-20190327-rsp3-ospf, cisco-sa-20190327-sms-dos, cisco-sa-20190327-xecmd, cisco-sa-20190327-xeid, CVE-2019-1737, CVE-2019-1738, CVE-2019-1739, CVE-2019-1740, CVE-2019-1741, CVE-2019-1742, CVE-2019-1743, CVE-2019-1745, CVE-2019-1746, CVE-2019-1747, CVE-2019-1748, CVE-2019-1749, CVE-2019-1750, CVE-2019-1751, CVE-2019-1752, CVE-2019-1753, CVE-2019-1754, CVE-2019-1755, CVE-2019-1756, CVE-2019-1757, CVE-2019-1758, CVE-2019-1759, CVE-2019-1760, CVE-2019-1761, CVE-2019-1762, VIGILANCE-VUL-28888
Cisco IOS, IOS XE : déni de service via TCP HTTP Server
Un attaquant peut provoquer une erreur fatale via TCP HTTP Server de Cisco IOS ou IOS XE, afin de mener un déni de service...
cisco-sa-20190109-tcp, CSCvg39082, CVE-2018-0282, VIGILANCE-VUL-28209
Cisco IOS, IOS XE : accès via SSH VRF
Un attaquant peut contourner les restrictions pour ouvrir une connexion SSH via VRF de Cisco IOS ou IOS XE, afin de tenter de s'authentifier...
cisco-sa-20190109-ios-ssh-vrf, CSCvk37852, CVE-2018-0484, VIGILANCE-VUL-28205
Cisco IOS XE : utilisation de mémoire libérée via Web UI
Un attaquant peut provoquer l'utilisation d'une zone mémoire libérée via Web UI de Cisco IOS XE, afin de mener un déni de service, et éventuellement d'exécuter du code...
CERTFR-2018-AVI-458, cisco-sa-20180926-webuidos, CSCva31961, CVE-2018-0469, VIGILANCE-VUL-27346
Cisco IOS XE : buffer overflow via HTTP
Un attaquant peut provoquer un buffer overflow via HTTP de Cisco IOS XE, afin de mener un déni de service, et éventuellement d'exécuter du code...
CERTFR-2018-AVI-458, cisco-sa-20180926-webdos, CSCvb22618, CVE-2018-0470, VIGILANCE-VUL-27345
Notre base de données contient d'autres bulletins. Vous pouvez utiliser un essai gratuit pour les consulter.

Consulter les informations sur Cisco IOS-XE :