L'équipe Vigil@nce veille les vulnérabilités publiques qui affectent votre parc informatique, puis propose des correctifs sécurité, une base de données de vigilance et des outils pour y remédier.

Vulnérabilités informatiques de Cisco Security Management Appliance

Cisco Email Security Appliance, Content Security Management Appliance : obtention de courriers
Un attaquant peut manipuler la gestion du spam de Cisco Email Security Appliance et Content Security Management Appliance, afin d'obtenir des courriers des autres utilisateurs...
cisco-sa-20180207-esacsm, CVE-2018-0140, VIGILANCE-VUL-25252
Cisco ESA/SMA : élévation de privilèges via CLI
Un attaquant peut contourner les restrictions via CLI de Cisco ESA/SMA, afin d'élever ses privilèges...
CERTFR-2018-AVI-042, cisco-sa-20180117-esasma, CSCvb34303, CSCvb35726, CVE-2018-0095, VIGILANCE-VUL-25102
Cisco ESA/SMA : accès en lecture et écriture via HTTP Response Splitting
Un attaquant peut contourner les restrictions d'accès via HTTP Response Splitting de Cisco ESA/SMA, afin de lire ou modifier des données...
cisco-sa-20171115-esa, CSCvf16705, CSCvj76180, CVE-2017-12309, VIGILANCE-VUL-24477
Cisco WSA/ESA/SMA : obtention d'information via SNMP Polling
Un attaquant peut contourner les restrictions d'accès aux données via SNMP Polling de Cisco WSA/ESA/SMA, afin d'obtenir des informations sensibles...
CERTFR-2017-AVI-269, cisco-sa-20170816-csa, CSCve26106, CSCve26202, CSCve26224, CVE-2017-6783, VIGILANCE-VUL-23555
Cisco Email Security et Content Security Management Appliance : Cross Site Scripting
Un attaquant peut provoquer un Cross Site Scripting de Cisco Email Security Appliance et Content Security Management Appliance, afin d'exécuter du code JavaScript dans le contexte du site web...
cisco-sa-20170607-esa, CVE-2017-6661, VIGILANCE-VUL-22926
OpenSSL : déni de service via l'option "Encrypt-Then-Mac"
Un attaquant peut inverser l'état de l'option "Encrypt-Then-Mac" dans une renégociation TLS avec un client ou un serveur basé sur OpenSSL, afin de mener un déni de service...
2003480, 2003620, 2003673, 2004940, CERTFR-2017-AVI-035, cisco-sa-20170130-openssl, cpuapr2019, cpujan2018, cpuoct2017, CVE-2017-3733, HPESBGN03728, VIGILANCE-VUL-21871
OpenSSL : multiples vulnérabilités
Un attaquant peut employer plusieurs vulnérabilités de OpenSSL...
1117414, 2000544, 2000988, 2000990, 2002331, 2004036, 2004940, 2009389, 2010154, 2011567, 2012827, 2014202, 2014651, 2014669, 2015080, BSA-2016-204, BSA-2016-207, BSA-2016-211, BSA-2016-212, BSA-2016-213, BSA-2016-216, BSA-2016-234, bulletinapr2017, bulletinjan2018, bulletinoct2017, CERTFR-2017-AVI-035, CERTFR-2018-AVI-343, cisco-sa-20170130-openssl, cpuapr2017, cpuapr2019, cpujan2018, cpujul2017, cpujul2018, cpuoct2017, CVE-2016-7055, CVE-2017-3730, CVE-2017-3731, CVE-2017-3732, DLA-814-1, DSA-2020-062, DSA-3773-1, FEDORA-2017-3451dbec48, FEDORA-2017-e853b4144f, FG-IR-17-019, FreeBSD-SA-17:02.openssl, ibm10732391, ibm10733905, ibm10738249, ibm10738401, JSA10775, JSA10990, K37526132, K43570545, K44512851, K-510805, NTAP-20170127-0001, NTAP-20170310-0002, NTAP-20180201-0001, openSUSE-SU-2017:0481-1, openSUSE-SU-2017:0487-1, openSUSE-SU-2017:0527-1, openSUSE-SU-2017:0941-1, openSUSE-SU-2017:2011-1, openSUSE-SU-2017:2868-1, openSUSE-SU-2018:0458-1, PAN-70674, PAN-73914, PAN-SA-2017-0012, PAN-SA-2017-0014, PAN-SA-2017-0016, RHSA-2017:0286-01, RHSA-2018:2568-01, RHSA-2018:2575-01, SA141, SA40423, SB10188, SSA:2017-041-02, SUSE-SU-2018:0112-1, SUSE-SU-2018:2839-1, SUSE-SU-2018:3082-1, TNS-2017-03, USN-3181-1, VIGILANCE-VUL-21692
Cisco ESA, SMA : Cross Site Scripting
Un attaquant peut provoquer un Cross Site Scripting de Cisco ESA/SMA, afin d'exécuter du code JavaScript dans le contexte du site web...
cisco-sa-20161207-esa1, CSCvb37346, CVE-2016-9202, VIGILANCE-VUL-21313
Cisco AsyncOS : Man-in-the-Middle
Un attaquant peut se positionner en Man-in-the-Middle sur Cisco AsyncOS, afin de lire ou modifier des données de la session...
cisco-sa-20161207-asyncos, CSCul88715, CSCul94617, CSCul94627, CVE-2016-1411, VIGILANCE-VUL-21309
Cisco AsyncOS : déni de service via FTP
Un attaquant peut envoyer des paquets FTP malveillants vers Cisco AsyncOS, afin de mener un déni de service...
cisco-sa-20160928-aos, CSCuz82907, CSCuz84330, CSCuz86065, CVE-2016-6416, VIGILANCE-VUL-20718
Notre base de données contient d'autres bulletins. Vous pouvez utiliser un essai gratuit pour les consulter.

Consulter les informations sur Cisco Security Management Appliance :