L'équipe Vigil@nce veille les vulnérabilités publiques qui affectent votre parc informatique, puis propose des correctifs sécurité, une base de données de vigilance et des outils pour y remédier.

Vulnérabilités informatiques de Cisco Secure Web Appliance

OpenSSL : Man-in-the-Middle via X509_V_FLAG_X509_STRICT
Un attaquant peut se positionner en Man-in-the-Middle via X509_V_FLAG_X509_STRICT sur OpenSSL, afin de lire ou modifier des données de la session...
6443733, CERTFR-2021-AVI-221, CERTFR-2021-AVI-235, cisco-sa-openssl-2021-GHY28dJd, cpuapr2021, CVE-2021-3450, FEDORA-2021-c11da301be, FEDORA-2021-d049f32a82, FEDORA-2021-d934acdb42, FEDORA-2021-f347d1c866, FreeBSD-SA-21:07.openssl, RHSA-2021:1024-01, SB10356, SSB-439005, TNS-2021-05, VIGILANCE-VUL-34943
Cisco Web Security Appliance : Cross Site Scripting
Un attaquant peut provoquer un Cross Site Scripting de Cisco Web Security Appliance, afin d'exécuter du code JavaScript dans le contexte du site web...
CERTFR-2021-AVI-052, cisco-sa-wsa-xss-RuB5WGqL, CSCvu22019, CSCvv27761, CVE-2021-1271, VIGILANCE-VUL-34393
Cisco ESA/SMA/WSA : obtention d'information via General Purpose API
Un attaquant peut contourner les restrictions d'accès aux données via General Purpose API de Cisco ESA/SMA/WSA, afin d'obtenir des informations sensibles...
CERTFR-2021-AVI-052, cisco-sa-esa-wsa-sma-info-RHp44vAC, CSCvu89555, CSCvu93199, CSCvu93201, CVE-2021-1129, VIGILANCE-VUL-34391
Cisco Secure Web Appliance : élévation de privilèges via Log Subscription Subsystem
Un attaquant peut contourner les restrictions via Log Subscription Subsystem de Cisco Secure Web Appliance, afin d'élever ses privilèges...
CERTFR-2020-AVI-758, cisco-sa-wsa-prv-esc-nPzWZrQj, CSCvs65863, CVE-2020-3367, VIGILANCE-VUL-33918
Cisco SMA/WSA : obtention d'information via Web-based Management Interface
Un attaquant peut contourner les restrictions d'accès aux données via Web-based Management Interface de Cisco SMA/WSA, afin d'obtenir des informations sensibles...
CERTFR-2020-AVI-545, cisco-sa-sma-wsa-esa-info-dis-vsvPzOHP, CSCvt98774, CSCvu03264, CSCvu08049, CVE-2020-3547, VIGILANCE-VUL-33225
Cisco AsyncOS : surcharge via HTTP Request Headers
Un attaquant peut provoquer une surcharge via HTTP Request Headers de Cisco AsyncOS, afin de mener un déni de service...
CERTFR-2020-AVI-128, cisco-sa-cont-sec-gui-dos-nJ625dXb, CSCvq96943, CSCvs33296, CSCvs33306, CVE-2020-3164, VIGILANCE-VUL-31727
Cisco WSA, SMA : accès en lecture et écriture via HTTP Header Injection
Un attaquant peut contourner les restrictions d'accès via HTTP Header Injection de Cisco WSA ou SMA, afin de lire ou modifier des données...
CERTFR-2020-AVI-055, cisco-sa-20200122-wsa-sma-header-inject, CSCvp16724, CSCvq04931, CVE-2020-3117, VIGILANCE-VUL-31408
Cisco Web Security Appliance : Cross Site Scripting
Un attaquant peut provoquer un Cross Site Scripting de Cisco Web Security Appliance, afin d'exécuter du code JavaScript dans le contexte du site web...
CERTFR-2019-AVI-548, cisco-sa-20191106-wsa-xss, CSCvp61143, CVE-2019-15969, VIGILANCE-VUL-30808
Cisco Web Security Appliance : déni de service via Device Reset
Un attaquant peut provoquer une erreur fatale via Device Reset de Cisco Web Security Appliance, afin de mener un déni de service...
CERTFR-2019-AVI-548, cisco-sa-20191106-wsa-unauth-devreset, CSCvp51493, CVE-2019-15956, VIGILANCE-VUL-30807
Cisco Web Security Appliance : déni de service via HTTPS Certificate
Un attaquant peut provoquer une erreur fatale via HTTPS Certificate de Cisco Web Security Appliance, afin de mener un déni de service...
CERTFR-2019-AVI-304, cisco-sa-20190703-wsa-dos, CSCvo33747, CVE-2019-1886, VIGILANCE-VUL-29693
Notre base de données contient d'autres bulletins. Vous pouvez utiliser un essai gratuit pour les consulter.

Consulter les informations sur Cisco Secure Web Appliance :