L'équipe Vigil@nce veille les vulnérabilités publiques qui affectent votre parc informatique, puis propose des correctifs sécurité, une base et des outils pour y remédier.

Vulnérabilités informatiques de Cisco Secure Access Control Server

2 Cisco Secure ACS : injection SQL
Un attaquant peut provoquer une injection SQL de Cisco Secure ACS, afin de lire ou modifier des données...
cisco-sa-20151023-acs, CSCuw24700, CVE-2015-6345, VIGILANCE-VUL-18193
2 Cisco Secure ACS : Cross Site Scripting de DOM
Un attaquant peut provoquer un Cross Site Scripting dans DOM de Cisco Secure ACS, afin d'exécuter du code JavaScript dans le contexte du site web...
cisco-sa-20151023-acs_xss, CSCuw24710, CVE-2015-6346, VIGILANCE-VUL-18185
2 Cisco Secure ACS : élévation de privilèges via Report Generation
Un attaquant authentifié peut créer un rapport sur Cisco Secure ACS, afin d'élever ses privilèges...
cisco-sa-20151023-acs_rbac1, CSCuw24661, CVE-2015-6348, VIGILANCE-VUL-18184
2 Cisco Secure ACS : élévation de privilèges via Dashboard/Portlet
Un attaquant peut contourner les restrictions dans Dashboard/Portlet de Cisco Secure ACS, afin d'élever ses privilèges...
cisco-sa-20151023-acs_rbac, CSCuw24655, CVE-2015-6347, VIGILANCE-VUL-18183
2 Cisco Secure ACS : Cross Site Scripting
Un attaquant peut provoquer un Cross Site Scripting de Cisco Secure ACS, afin d'exécuter du code JavaScript dans le contexte du site web...
cisco-sa-20151023-acs_xss1, CSCuw24705, CVE-2015-6349, VIGILANCE-VUL-18182
3 NTP.org : multiples vulnérabilités
Un attaquant peut employer plusieurs vulnérabilités de NTP.org...
045915, ARUBA-PSA-2015-010, BSA-2016-004, BSA-2016-005, bulletinjan2016, c05270839, CERTFR-2015-AVI-449, CERTFR-2018-AVI-545, cisco-sa-20151021-ntp, CVE-2015-5196-REJECT, CVE-2015-7691, CVE-2015-7692, CVE-2015-7701, CVE-2015-7702, CVE-2015-7703, CVE-2015-7704, CVE-2015-7705, CVE-2015-7848, CVE-2015-7849, CVE-2015-7850, CVE-2015-7851, CVE-2015-7852, CVE-2015-7853, CVE-2015-7854, CVE-2015-7855, CVE-2015-7871, DSA-3388-1, FEDORA-2015-77bfbc1bcd, FEDORA-2016-34bc10a2c8, FreeBSD-SA-15:25.ntp, HPSBHF03646, JSA10711, JSA10898, NetBSD-SA2016-001, ntp_advisory4, openSUSE-SU-2015:2016-1, openSUSE-SU-2016:1423-1, RHSA-2015:1930-01, RHSA-2015:2520-01, RHSA-2016:0780-01, RHSA-2016:2583-02, SA103, SB10164, SOL10600056, SOL17515, SOL17516, SOL17517, SOL17518, SOL17521, SOL17522, SOL17524, SOL17525, SOL17526, SOL17527, SOL17528, SOL17529, SOL17530, SOL17566, SSA:2015-302-03, SSA-396873, SSA-472334, SUSE-SU-2016:1311-1, SUSE-SU-2016:1471-1, SUSE-SU-2016:1912-1, SUSE-SU-2016:2094-1, Synology-SA-18:13, Synology-SA-18:14, TALOS-2015-0052, TALOS-2015-0054, TALOS-2015-0055, TALOS-2015-0062, TALOS-2015-0063, TALOS-2015-0064, TALOS-2015-0065, TALOS-2015-0069, USN-2783-1, VIGILANCE-VUL-18162, VN-2015-009
2 Cisco Secure ACS : déni de service via SSH Screen Process
Un attaquant authentifié peut stopper le SSH Screen Process de Cisco Secure ACS, afin de mener un déni de service...
41087, CSCuw24694, CVE-2015-6300, VIGILANCE-VUL-17933
1 NTP.org : création de fichier via pidfile/driftfile
Un attaquant authentifié peut forcer NTP.org, à corrompre un fichier avec ses privilèges...
cisco-sa-20151021-ntp, CVE-2015-5196-REJECT, CVE-2015-7703, DSA-3388-1, FEDORA-2015-14212, FEDORA-2015-77bfbc1bcd, FreeBSD-SA-15:25.ntp, JSA10711, NetBSD-SA2016-001, openSUSE-SU-2015:2016-1, openSUSE-SU-2016:1423-1, RHSA-2016:0780-01, RHSA-2016:2583-02, SSA:2015-302-03, SUSE-SU-2016:1311-1, SUSE-SU-2016:1471-1, SUSE-SU-2016:1912-1, SUSE-SU-2016:2094-1, USN-2783-1, VIGILANCE-VUL-17747
2 Cisco Secure Access Control System : authentification failble
Un attaquant peut calculer un jeton d'authentification pour Cisco Secure Access Control System, afin d'obtenir des informations sensibles...
39501, CVE-2015-4219, VIGILANCE-VUL-17231
2 OpenSSL : utilisation de mémoire libérée via DTLS
Un attaquant peut provoquer l'utilisation d'une zone mémoire libérée via DTLS dans OpenSSL, afin de mener un déni de service, et éventuellement d'exécuter du code...
1961569, 9010038, 9010039, BSA-2015-006, c05184351, CERTFR-2015-AVI-257, cisco-sa-20150612-openssl, CVE-2014-8176, DSA-3287-1, HPSBHF03613, NetBSD-SA2015-008, NTAP-20150616-0001, openSUSE-SU-2015:1277-1, PAN-SA-2016-0020, PAN-SA-2016-0028, RHSA-2015:1115-01, SA98, SB10122, SOL16920, USN-2639-1, VIGILANCE-VUL-17118
Notre base de données contient d'autres bulletins. Vous pouvez utiliser un essai gratuit pour les consulter.

Consulter les informations sur Cisco Secure Access Control Server :