L'équipe Vigil@nce veille les vulnérabilités publiques qui affectent votre parc informatique, puis propose des correctifs sécurité, une base de données de vigilance et des outils pour y remédier.

Vulnérabilités informatiques de Cisco WSA

Cisco Web Security Appliance : exécution de code via Log Subscription Subsystem
Un attaquant peut utiliser une vulnérabilité via Log Subscription Subsystem de Cisco Web Security Appliance, afin d'exécuter du code...
CERTFR-2019-AVI-193, cisco-sa-20190501-wsa-privesc, CSCvk68106, CVE-2019-1816, VIGILANCE-VUL-29190
Cisco Web Security Appliance : déni de service via Malformed HTTP/S Request
Un attaquant peut provoquer une erreur fatale via Malformed HTTP/S Request de Cisco Web Security Appliance, afin de mener un déni de service...
CERTFR-2019-AVI-193, cisco-sa-20190501-wsa-dos, CSCvn31450, CVE-2019-1817, VIGILANCE-VUL-29189
Cisco Web Security Appliance : élévation de privilèges via Decryption Policy Bypass
Un attaquant peut contourner les restrictions via Decryption Policy Bypass de Cisco Web Security Appliance, afin d'élever ses privilèges...
cisco-sa-20190206-wsa-bypass, CSCvm91630, CVE-2019-1672, VIGILANCE-VUL-28461
Cisco WSA : élévation de privilèges
Un attaquant peut contourner les restrictions de Cisco WSA, afin d'élever ses privilèges...
CERTFR-2018-AVI-393, cisco-sa-20180815-wsa-escalation, CSCvj93548, CVE-2018-0428, VIGILANCE-VUL-26996
Cisco WSA : déni de service via Web Proxy
Un attaquant peut provoquer une erreur fatale via Web Proxy de Cisco WSA, afin de mener un déni de service...
CERTFR-2018-AVI-393, cisco-sa-20180815-wsa-dos, CSCvf36610, CVE-2018-0410, VIGILANCE-VUL-26995
FreeBSD : déni de service via SegmentSmack
Un attaquant peut provoquer une erreur fatale via TCP Reassembly de FreeBSD, afin de mener un déni de service...
6387, cisco-sa-20180824-linux-tcp, cpujan2019, CVE-2018-6922, FreeBSD-SA-18:08.tcp, ibm10737709, JSA10876, SegmentSmack, sk134253, VIGILANCE-VUL-26922
Noyau Linux : déni de service via SegmentSmack
Un attaquant peut provoquer une erreur fatale via tcp_prune_ofo_queue() du noyau Linux, afin de mener un déni de service...
CERTFR-2018-AVI-374, CERTFR-2018-AVI-375, CERTFR-2018-AVI-386, CERTFR-2018-AVI-390, CERTFR-2018-AVI-392, CERTFR-2018-AVI-419, CERTFR-2018-AVI-420, CERTFR-2018-AVI-428, CERTFR-2018-AVI-457, CERTFR-2018-AVI-584, CERTFR-2019-AVI-346, CERTFR-2019-AVI-354, CERTFR-2020-AVI-207, cisco-sa-20180824-linux-tcp, cpujan2019, cpujul2020, CVE-2018-5390, DLA-1466-1, DSA-4266-1, ibm10742755, JSA10876, JSA10917, K95343321, openSUSE-SU-2018:2242-1, openSUSE-SU-2018:2404-1, RHSA-2018:2384-01, RHSA-2018:2395-01, RHSA-2018:2645-01, RHSA-2018:2776-01, RHSA-2018:2785-01, RHSA-2018:2789-01, RHSA-2018:2790-01, RHSA-2018:2791-01, RHSA-2018:2924-01, RHSA-2018:2933-01, RHSA-2018:2948-01, SB10249, SegmentSmack, sk134253, SSA-377115, SSB-439005, SUSE-SU-2018:2223-1, SUSE-SU-2018:2328-1, SUSE-SU-2018:2344-1, SUSE-SU-2018:2374-1, SUSE-SU-2018:2596-1, SUSE-SU-2019:14127-1, SUSE-SU-2019:1870-1, SYMSA1467, USN-3732-1, USN-3732-2, USN-3741-1, USN-3741-2, USN-3741-3, USN-3742-1, USN-3742-2, USN-3742-3, USN-3763-1, VIGILANCE-VUL-26913, VU#962459
Cisco Web Security Appliance : Cross Site Scripting via Reflected and Document Object Model-Based
Un attaquant peut provoquer un Cross Site Scripting via Reflected and Document Object Model-Based de Cisco Web Security Appliance, afin d'exécuter du code JavaScript dans le contexte du site web...
cisco-sa-20180801-wsa-xss, CSCve84006, CVE-2018-0406, VIGILANCE-VUL-26895
Cisco WSA : Cross Site Scripting
Un attaquant peut provoquer un Cross Site Scripting de Cisco WSA, afin d'exécuter du code JavaScript dans le contexte du site web...
cisco-sa-20180711-wsa-xss, CSCvf03514, CVE-2018-0366, VIGILANCE-VUL-26700
Cisco WSA : élévation de privilèges via Layer 4 Traffic Monitor
Un attaquant peut contourner les restrictions via Layer 4 Traffic Monitor de Cisco WSA, afin d'élever ses privilèges...
CERTFR-2018-AVI-270, cisco-sa-20180606-wsa, CSCvg78875, CVE-2018-0353, VIGILANCE-VUL-26348
Notre base de données contient d'autres bulletins. Vous pouvez utiliser un essai gratuit pour les consulter.

Consulter les informations sur Cisco WSA :