L'équipe Vigil@nce veille les vulnérabilités publiques qui affectent votre parc informatique, puis propose des correctifs sécurité, une base de données de vigilance et des outils pour y remédier.

Vulnérabilités informatiques de Cisco Secure ACS

Cisco Secure ACS : déni de service via TACACS+
Un attaquant peut envoyer des paquets TCP malformés vers Cisco Secure ACS configuré pour utiliser TACACS+, afin de mener un déni de service...
BID-62145, CSCuh12488, CVE-2013-5470, VIGILANCE-VUL-13345
Cisco Secure ACS : exécution de commande via EAP-FAST
Lorsque Cisco Secure ACS est configuré comme serveur RADIUS, un attaquant peut envoyer un paquet EAP-FAST avec un nom d'utilisateur spécial, afin d'exécuter des commandes privilégiées...
BID-62028, CERTA-2013-AVI-497, cisco-sa-20130828-acs, CSCui57636, CVE-2013-3466, VIGILANCE-VUL-13324
Cisco Secure ACS : obtention d'information via System Error
Un attaquant peut lire les messages d'erreur de Cisco Secure ACS, afin d'obtenir des informations sensibles...
BID-61174, CSCue65957, CVE-2013-3428, VIGILANCE-VUL-13123
Cisco Secure ACS : Cross Site Scripting de Admin/View
Un attaquant peut provoquer un Cross Site Scripting dans les pages Admin/View de Cisco Secure ACS, afin d'exécuter du code JavaScript dans le contexte du site web...
BID-61175, CSCud75177, CVE-2013-3424, VIGILANCE-VUL-13122
Cisco Secure ACS : Cross Site Scripting de Web Interface
Un attaquant peut provoquer un Cross Site Scripting dans l'interface web de Cisco Secure ACS, afin d'exécuter du code JavaScript dans le contexte du site web...
BID-61173, CSCud75174, CVE-2013-3423, VIGILANCE-VUL-13121
Cisco Secure ACS : Cross Site Scripting de System Administration
Un attaquant peut provoquer un Cross Site Scripting dans la page System Administration de Cisco Secure ACS, afin d'exécuter du code JavaScript dans le contexte du site web...
BID-61172, CSCud75165, CVE-2013-3422, VIGILANCE-VUL-13120
Cisco Secure ACS : Cross Site Scripting de Help Index
Un attaquant peut provoquer un Cross Site Scripting dans le Help Index de Cisco Secure ACS, afin d'exécuter du code JavaScript dans le contexte du site web...
BID-61171, CSCud75170, CVE-2013-3421, VIGILANCE-VUL-13119
Cisco Access Control Server : élévation de privilèges via Report View
Un attaquant peut accéder à Report View de Cisco Access Control Server, afin d'élever ses privilèges...
BID-60514, CSCue79279, CVE-2013-3380, VIGILANCE-VUL-12935
Cisco Secure ACS : rejeu de session
Un attaquant peut capturer l'identifiant de session de Cisco Secure ACS, afin de le réemployer pour accéder à l'espace de l'utilisateur...
BID-59943, CSCud95787, CVE-2013-1200, VIGILANCE-VUL-12837
Cisco Prime, Secure ACS : élévation de privilèges
Un attaquant local peut formater des commandes spéciales dans Cisco Prime et Secure ACS, afin d'élever ses privilèges...
CSCug13866, CSCug29384, CSCug29400, CSCug29406, CSCug29411, CSCug29413, CSCug29416, CSCug29418, CSCug29422, CSCug29425, CSCug29426, CVE-2013-1196, VIGILANCE-VUL-12745
Notre base de données contient d'autres bulletins. Vous pouvez utiliser un essai gratuit pour les consulter.