L'équipe Vigil@nce veille les vulnérabilités publiques qui affectent votre parc informatique, puis propose des correctifs sécurité, une base de données de vigilance et des outils pour y remédier.

Vulnérabilités informatiques de Cisco VPN Concentrator

Cisco VPN Client : élévation de privilèges
Un attaquant local peut élever ses privilèges via le client VPN Cisco...
91923, BID-25332, cisco-sa-20070815-vpnclient, CSCse89550, CSCsj00785, CSCtn50645, CVE-2007-4414, CVE-2007-4415, CVE-2011-2678, NGS00051, NGS00503, VIGILANCE-VUL-7096
Cisco ASA, PIX, VPN : énumération des groupname
Lorsqu'une authentification PSK est employée, un attaquant peut deviner les identifiants valides à l'aide d'une attaque par dictionnaire ou par brute force...
112227, BID-45161, cisco-sr-20101124-vpn-grpname, CSCtj96108, CVE-2010-4354, NGS00014, VIGILANCE-VUL-10166
Cisco : Cross Site Scripting de l'aide en ligne
Un attaquant peut provoquer une attaque de type Cross Site Scripting sur les produits Cisco ayant l'aide en ligne activée...
82421, BID-22982, cisco-sr-20070315-xss, VIGILANCE-VUL-6649
Cisco VPN : accès à certaines commandes FTP
Deux vulnérabilités de la série Cisco VPN 3000 permettent à un attaquant d'exécuter certaines commandes FTP...
71141, BID-19680, cisco-sa-20060823-vpn3k, CSCse10733, CSCse10753, CVE-2006-4313, VIGILANCE-VUL-6115
Cisco VPN, IOS, PIX, Catalyst : déni de service via IKE
Un attaquant peut envoyer quelques paquets IKE par seconde afin de saturer les produits Cisco VPN Concentrator, IOS, Catalyst et PIX...
BID-19176, CVE-2006-3906, VIGILANCE-VUL-6037
WebVPN : Cross Site Scripting
Un attaquant peut mener une attaque de type Cross Site Scripting sur le mode clientless de WebVPN...
BID-18419, CSCsd81095, CSCse48193, CVE-2006-3073, VIGILANCE-VUL-5920
Cisco VPN 3000 : déni de service du service HTTP
Un attaquant peut envoyer une série de paquets HTTP sur le service HTTP afin de stopper le boîtier...
68869, cisco-sa-20060126-vpn, CSCsb77324, CSCsd26340, VIGILANCE-VUL-5801
Cisco VPN 3000 : déni de service par attaques de paquets HTTP
Un attaquant peut forcer le concentrateur VPN à se réinitialiser et déconnecter les utilisateurs en envoyant des paquets HTTP malicieux...
BID-16394, cisco-sa-20060126-vpn, CSCsb77324, VIGILANCE-VUL-5565
Cisco ACS : gestion incorrecte des RADIUS Downloadable ACL
Les RADIUS Downloadable ACL ne sont pas envoyées de manière sûre par Cisco ACS...
61965, BID-16025, CSCee92021, CSCef21184, CSCeh22447, CSCin79018, CSCsc89235, CVE-2005-4499, VIGILANCE-VUL-5447
IPSec : vulnérabilités de certaines implémentations du protocole ISAKMP
Plusieurs implémentations du protocole ISAKMP sont sensibles aux mêmes vulnérabilités...
102040, 102246, 10310, 20060501-01-U, 273756, 273756/NISCC/ISAKMP, 6317027, 6348585, 68158, BID-15401, BID-15402, BID-15416, BID-15420, BID-15474, BID-15479, BID-15516, BID-15523, BID-17030, BID-17902, c00602119, CERTA-2005-AVI-458, CERTA-2005-AVI-504, CQ/68020, CSCed94829, CSCei14171, CSCei15053, CSCei19275, CSCei46258, CSCsb15296, CVE-2005-3666, CVE-2005-3667, CVE-2005-3668, CVE-2005-3669, CVE-2005-3670, CVE-2005-3671, CVE-2005-3672, CVE-2005-3673, CVE-2005-3674, CVE-2005-3675, CVE-2005-3732, CVE-2005-3733, CVE-2005-3768, CVE-2006-2298, DSA-965-1, FEDORA-2005-1092, FEDORA-2005-1093, FLSA:190941, FLSA-2006:190941, HPSBTU02100, HPSBUX02076, MDKSA-2006:020, NetBSD-SA2006-003, NISCC/ISAKMP/273756, PR/61076, PR/61779, PSN-2005-11-007, RHSA-2006:026, RHSA-2006:0267-01, SEF8.0-20051114-00, sk31316, SSRT050979, SUSE-SA:2005:070, SYM05-025, VIGILANCE-VUL-5352, VU#226364
Notre base de données contient d'autres bulletins. Vous pouvez utiliser un essai gratuit pour les consulter.