| L'équipe Vigil@nce veille les vulnérabilités publiques qui affectent votre parc informatique, puis propose des correctifs sécurité, une base et des outils pour y remédier. |
|
 |
|
|
Vulnérabilités informatiques de Cisco IOS-XE
Cisco Catalyst 4000 : élévation de privilèges via Dynamic ACL Bypass
Synthèse de la vulnérabilité
Produits concernés : Cisco Catalyst, IOS XE Cisco.
Gravité : 2/4.
Conséquences : accès/droits privilégié.
Provenance : LAN.
Confiance : confirmé par l'éditeur (5/5).
Date création : 07/09/2017.
Références : cisco-sa-20170906-cat, CSCvc72751, CVE-2017-12213, VIGILANCE-VUL-23766.
Description de la vulnérabilité
Un attaquant peut contourner les restrictions via Dynamic ACL Bypass de Cisco Catalyst 4000, afin d'élever ses privilèges.
Bulletin Vigil@nce complet.... (Essai gratuit) |
Cisco IOS, IOS XE : déni de service via UDP
Synthèse de la vulnérabilité
Produits concernés : Cisco Catalyst, IOS par Cisco, IOS XE Cisco, Cisco Router.
Gravité : 2/4.
Conséquences : déni de service du serveur, déni de service du service.
Provenance : client internet.
Confiance : confirmé par l'éditeur (5/5).
Date création : 07/09/2017.
Références : cisco-sa-20170906-ios-udp, CSCup10024, CSCva95506, CSCve64219, CVE-2017-6627, VIGILANCE-VUL-23764.
Description de la vulnérabilité
Un attaquant peut envoyer des paquets UDP malveillants vers Cisco IOS, IOS XE, afin de mener un déni de service.
Bulletin Vigil@nce complet.... (Essai gratuit) |
Cisco IOS, IOS XE : déni de service via SNMP
Synthèse de la vulnérabilité
Produits concernés : Cisco Catalyst, IOS par Cisco, IOS XE Cisco, Cisco Router.
Gravité : 2/4.
Conséquences : déni de service du serveur, déni de service du service.
Provenance : client intranet.
Confiance : confirmé par l'éditeur (5/5).
Date création : 07/09/2017.
Références : cisco-sa-20170906-snmp, CSCvb14640, CVE-2017-12211, VIGILANCE-VUL-23762.
Description de la vulnérabilité
Un attaquant peut envoyer des paquets SNMP malveillants vers Cisco IOS ou IOS XE, afin de mener un déni de service.
Bulletin Vigil@nce complet.... (Essai gratuit) |
Cisco ASR 920 : accès écriture via Platform Usb Modem
Synthèse de la vulnérabilité
Produits concernés : Cisco ASR, IOS XE Cisco.
Gravité : 2/4.
Conséquences : création/modification de données, effacement de données.
Provenance : compte utilisateur.
Confiance : confirmé par l'éditeur (5/5).
Date création : 07/09/2017.
Références : cisco-sa-20170906-asr920-2, CSCvf10783, CVE-2017-6795, VIGILANCE-VUL-23760.
Description de la vulnérabilité
Un attaquant peut contourner les restrictions d'accès via Platform Usb Modem de Cisco ASR 920, afin de modifier des données.
Bulletin Vigil@nce complet.... (Essai gratuit) |
Cisco ASR 920 : exécution de code via Platform Usb Modem
Synthèse de la vulnérabilité
Produits concernés : Cisco ASR, IOS XE Cisco.
Gravité : 2/4.
Conséquences : accès/droits administrateur, accès/droits privilégié, accès/droits utilisateur.
Provenance : compte utilisateur.
Confiance : confirmé par l'éditeur (5/5).
Date création : 07/09/2017.
Références : cisco-sa-20170906-asr920-1, CSCve48949, CVE-2017-6796, VIGILANCE-VUL-23759.
Description de la vulnérabilité
Un attaquant peut utiliser une vulnérabilité via Platform Usb Modem de Cisco ASR 920, afin d'exécuter du code.
Bulletin Vigil@nce complet.... (Essai gratuit) |
Cisco ASA, IOS, XE, NX-OS : élévation de privilèges via OSPF LSA
Synthèse de la vulnérabilité
Produits concernés : ASA, IOS par Cisco, IOS XE Cisco, Nexus par Cisco, NX-OS, Cisco Router.
Gravité : 2/4.
Conséquences : accès/droits privilégié, création/modification de données.
Provenance : client intranet.
Confiance : confirmé par l'éditeur (5/5).
Date création : 28/07/2017.
Références : cisco-sa-20170727-ospf, CSCva74756, CSCve47393, CSCve47401, CVE-2017-6770, VIGILANCE-VUL-23381, VU#793496.
Description de la vulnérabilité
Un attaquant peut contourner les restrictions via OSPF LSA de Cisco, afin d'élever ses privilèges.
Bulletin Vigil@nce complet.... (Essai gratuit) |
Cisco IOS XE : élévation de privilèges via Revoked Certificate
Synthèse de la vulnérabilité
Produits concernés : IOS XE Cisco, Cisco Router.
Gravité : 2/4.
Conséquences : accès/droits privilégié, lecture de données.
Provenance : client intranet.
Confiance : confirmé par l'éditeur (5/5).
Date création : 27/07/2017.
Références : cisco-sa-20170726-anicrl, CSCvd22328, CVE-2017-6664, VIGILANCE-VUL-23379.
Description de la vulnérabilité
Un attaquant peut contourner les restrictions via Revoked Certificate de Cisco IOS XE, afin d'élever ses privilèges.
Bulletin Vigil@nce complet.... (Essai gratuit) |
Cisco IOS, IOS XE : déni de service via Autonomic Networking
Synthèse de la vulnérabilité
Produits concernés : IOS par Cisco, IOS XE Cisco, Cisco Router.
Gravité : 2/4.
Conséquences : déni de service du serveur, déni de service du service.
Provenance : client intranet.
Confiance : confirmé par l'éditeur (5/5).
Date création : 27/07/2017.
Références : cisco-sa-20170726-anidos, CSCvd88936, CVE-2017-6663, VIGILANCE-VUL-23370.
Description de la vulnérabilité
Un attaquant peut provoquer une erreur fatale via Autonomic Networking de Cisco IOS ou IOS XE, afin de mener un déni de service.
Bulletin Vigil@nce complet.... (Essai gratuit) |
Cisco IOS, IOS XE : obtention d'information via Autonomic Control Plane
Synthèse de la vulnérabilité
Produits concernés : IOS par Cisco, IOS XE Cisco, Cisco Router.
Gravité : 2/4.
Conséquences : lecture de données.
Provenance : LAN.
Confiance : confirmé par l'éditeur (5/5).
Date création : 27/07/2017.
Références : cisco-sa-20170726-aniacp, CSCvd51214, CVE-2017-6665, VIGILANCE-VUL-23369.
Description de la vulnérabilité
Un attaquant peut contourner les restrictions d'accès aux données via Autonomic Control Plane de Cisco IOS ou IOS XE, afin d'obtenir des informations sensibles.
Bulletin Vigil@nce complet.... (Essai gratuit) |
Cisco IOS, IOS XE : buffer overflow via SNMP
Synthèse de la vulnérabilité
Un attaquant peut provoquer un débordement de tampon via un paquet SNMP dans Cisco IOS, IOS XE, afin de mener un déni de service, et éventuellement d'exécuter du code.
Produits concernés : Cisco Catalyst, IOS par Cisco, IOS XE Cisco, Cisco Router.
Gravité : 3/4.
Conséquences : accès/droits administrateur, accès/droits privilégié, déni de service du service.
Provenance : client intranet.
Confiance : confirmé par l'éditeur (5/5).
Date création : 30/06/2017.
Date révision : 04/07/2017.
Références : CERTFR-2017-AVI-221, cisco-sa-20170629-snmp, CSCve54313, CSCve57697, CSCve60276, CSCve60376, CSCve60402, CSCve60507, CSCve66540, CSCve66601, CSCve66658, CSCve78027, CSCve89865, CVE-2017-6736, CVE-2017-6737, CVE-2017-6738, CVE-2017-6739, CVE-2017-6740, CVE-2017-6741, CVE-2017-6742, CVE-2017-6743, CVE-2017-6744, VIGILANCE-VUL-23105.
Description de la vulnérabilité
Les produits Cisco IOS et IOS XE disposent d'un service SNMP.
Cependant, si la taille des données est supérieure à la taille du tableau de stockage, un débordement se produit.
Un attaquant peut donc provoquer un débordement de tampon via un paquet SNMP dans Cisco IOS, IOS XE, afin de mener un déni de service, et éventuellement d'exécuter du code.
Bulletin Vigil@nce complet.... (Essai gratuit) |
Notre base de données contient d'autres bulletins. Vous pouvez utiliser un essai gratuit pour les consulter.
Consulter les informations sur Cisco IOS-XE :
|