L'équipe Vigil@nce veille les vulnérabilités publiques qui affectent votre parc informatique, puis propose des correctifs sécurité, une base et des outils pour y remédier.

Vulnérabilités informatiques de IOS XE Cisco

annonce de vulnérabilité informatique CVE-2016-6474

Cisco IOS, IOS XE : élévation de privilèges via SSH X.509

Synthèse de la vulnérabilité

Un attaquant peut contourner les restrictions via SSH X.509 de Cisco IOS, IOS XE, afin d'élever ses privilèges.
Produits concernés : Cisco Catalyst, IOS par Cisco, IOS XE Cisco, Cisco Router.
Gravité : 3/4.
Conséquences : accès/droits administrateur, accès/droits privilégié, accès/droits utilisateur.
Provenance : client intranet.
Date création : 08/12/2016.
Références : cisco-sa-20161207-ios-xe-x509, CSCuv89417, CVE-2016-6474, VIGILANCE-VUL-21317.

Description de la vulnérabilité

Un attaquant peut contourner les restrictions via SSH X.509 de Cisco IOS ou IOS XE, afin d'élever ses privilèges.
Bulletin Vigil@nce complet... (Essai gratuit)

vulnérabilité informatique CVE-2016-9201

Cisco IOS, IOS XE : élévation de privilèges via Zone-Based Firewall

Synthèse de la vulnérabilité

Un attaquant peut contourner les restrictions via Zone-Based Firewall de Cisco IOS ou IOS XE, afin d'élever ses privilèges.
Produits concernés : IOS par Cisco, IOS XE Cisco, Cisco Router.
Gravité : 2/4.
Conséquences : accès/droits administrateur, accès/droits privilégié.
Provenance : client intranet.
Date création : 08/12/2016.
Références : cisco-sa-20161207-ios-zbf, CSCuz21015, CVE-2016-9201, VIGILANCE-VUL-21315.

Description de la vulnérabilité

Un attaquant peut contourner les restrictions via Zone-Based Firewall de Cisco IOS ou IOS XE, afin d'élever ses privilèges.
Bulletin Vigil@nce complet... (Essai gratuit)

vulnérabilité CVE-2016-9199

Cisco IOS, IOS XE : traversée de répertoire via Application-Hosting Framework

Synthèse de la vulnérabilité

Un attaquant peut traverser les répertoires via Application-Hosting Framework de Cisco IOS ou IOS XE, afin de lire un fichier situé hors de la racine du service.
Produits concernés : IOS par Cisco, IOS XE Cisco, Cisco Router.
Gravité : 2/4.
Conséquences : lecture de données.
Provenance : client internet.
Date création : 08/12/2016.
Références : cisco-sa-20161207-caf, CSCvb23331, CVE-2016-9199, VIGILANCE-VUL-21310.

Description de la vulnérabilité

Un attaquant peut traverser les répertoires via Application-Hosting Framework de Cisco IOS ou IOS XE, afin de lire un fichier situé hors de la racine du service.
Bulletin Vigil@nce complet... (Essai gratuit)

vulnérabilité CVE-2016-7426 CVE-2016-7427 CVE-2016-7428

NTP.org : multiples vulnérabilités

Synthèse de la vulnérabilité

Un attaquant peut employer plusieurs vulnérabilités de NTP.org.
Produits concernés : Blue Coat CAS, Cisco ASR, Cisco Catalyst, IOS par Cisco, IOS XE Cisco, IOS XR Cisco, Nexus par Cisco, NX-OS, Prime Collaboration Assurance, Cisco Prime DCNM, Prime Infrastructure, Cisco Prime LMS, Cisco Router, Secure ACS, Cisco CUCM, Cisco Unified CCX, Cisco MeetingPlace, Cisco Unity ~ précis, BIG-IP Hardware, TMOS, Fedora, FreeBSD, HP Switch, HP-UX, AIX, Security Directory Server, Juniper J-Series, Junos OS, Junos Space, Meinberg NTP Server, Data ONTAP 7-Mode, NTP.org, openSUSE Leap, Solaris, pfSense, RHEL, Slackware, Synology DSM, Synology DS***, Synology RS***, Ubuntu.
Gravité : 2/4.
Conséquences : lecture de données, déni de service du service, déni de service du client.
Provenance : client internet.
Nombre de vulnérabilités dans ce bulletin : 10.
Date création : 21/11/2016.
Références : 2009389, bulletinoct2016, CERTFR-2017-AVI-090, cisco-sa-20161123-ntpd, CVE-2016-7426, CVE-2016-7427, CVE-2016-7428, CVE-2016-7429, CVE-2016-7431, CVE-2016-7433, CVE-2016-7434, CVE-2016-9310, CVE-2016-9311, CVE-2016-9312, FEDORA-2016-7209ab4e02, FEDORA-2016-c198d15316, FEDORA-2016-e8a8561ee7, FreeBSD-SA-16:39.ntp, HPESBHF03883, HPESBUX03706, HPESBUX03885, JSA10776, JSA10796, K51444934, K55405388, K87922456, MBGSA-1605, NTAP-20170127-0001, NTAP-20170310-0002, NTAP-20180201-0001, openSUSE-SU-2016:3280-1, pfSense-SA-17_03.webgui, RHSA-2017:0252-01, SA139, SSA:2016-326-01, TALOS-2016-0130, TALOS-2016-0131, TALOS-2016-0203, TALOS-2016-0204, USN-3349-1, VIGILANCE-VUL-21170, VU#633847.

Description de la vulnérabilité

Plusieurs vulnérabilités ont été annoncées dans NTP.org.

Un attaquant peut provoquer une erreur d'assertion, afin de mener un déni de service. [grav:2/4; CVE-2016-9311, TALOS-2016-0204]

Un attaquant peut contourner les mesures de sécurité via Mode 6, afin d'obtenir des informations sensibles. [grav:2/4; CVE-2016-9310, TALOS-2016-0203]

Un attaquant peut provoquer une erreur fatale via Broadcast Mode Replay, afin de mener un déni de service. [grav:2/4; CVE-2016-7427, TALOS-2016-0131]

Un attaquant peut provoquer une erreur fatale via Broadcast Mode Poll Interval, afin de mener un déni de service. [grav:2/4; CVE-2016-7428, TALOS-2016-0130]

Un attaquant peut envoyer des paquets UDP malveillants, afin de mener un déni de service sur Windows. [grav:2/4; CVE-2016-9312]

Une vulnérabilité inconnue a été annoncée via Zero Origin Timestamp. [grav:2/4; CVE-2016-7431]

Un attaquant peut forcer le déréférencement d'un pointeur NULL via _IO_str_init_static_internal(), afin de mener un déni de service. [grav:2/4; CVE-2016-7434]

Une vulnérabilité inconnue a été annoncée via Interface selection. [grav:2/4; CVE-2016-7429]

Un attaquant peut provoquer une erreur fatale via Client Rate Limiting, afin de mener un déni de service. [grav:2/4; CVE-2016-7426]

Une vulnérabilité inconnue a été annoncée via Reboot Sync. [grav:2/4; CVE-2016-7433]
Bulletin Vigil@nce complet... (Essai gratuit)

avis de vulnérabilité CVE-2016-6450

Cisco IOS XE : traversée de répertoire

Synthèse de la vulnérabilité

Un attaquant peut traverser les répertoires de Cisco IOS XE, afin de créer un fichier situé hors de la racine du service.
Produits concernés : IOS XE Cisco, Cisco Router.
Gravité : 2/4.
Conséquences : lecture de données, création/modification de données.
Provenance : client internet.
Date création : 15/11/2016.
Références : cisco-sa-20161115-iosxe, CSCva60013, CSCvb22622, CVE-2016-6450, VIGILANCE-VUL-21124.

Description de la vulnérabilité

Un attaquant peut traverser les répertoires de Cisco IOS XE, afin de créer un fichier situé hors de la racine du service.
Bulletin Vigil@nce complet... (Essai gratuit)

bulletin de vulnérabilité informatique CVE-2016-6441

Cisco ASR 900 : buffer overflow via TL1

Synthèse de la vulnérabilité

Un attaquant peut provoquer un buffer overflow via Transaction Language 1 de Cisco ASR 900, afin de mener un déni de service, et éventuellement d'exécuter du code.
Produits concernés : Cisco ASR, IOS XE Cisco.
Gravité : 3/4.
Conséquences : accès/droits utilisateur, déni de service du serveur, déni de service du service.
Provenance : client internet.
Date création : 02/11/2016.
Références : CERTFR-2016-AVI-366, cisco-sa-20161102-tl1, CSCuy15175, CVE-2016-6441, VIGILANCE-VUL-21018.

Description de la vulnérabilité

Un attaquant peut provoquer un buffer overflow via Transaction Language 1 de Cisco ASR 900, afin de mener un déni de service, et éventuellement d'exécuter du code.
Bulletin Vigil@nce complet... (Essai gratuit)

vulnérabilité CVE-2016-6438

Cisco cBR-8 : élévation de privilèges via Vty Line

Synthèse de la vulnérabilité

Un attaquant peut contourner les restrictions via Vty Line de Cisco cBR-8, afin d'élever ses privilèges.
Produits concernés : IOS XE Cisco.
Gravité : 2/4.
Conséquences : accès/droits administrateur, accès/droits privilégié.
Provenance : client intranet.
Date création : 13/10/2016.
Références : CERTFR-2016-AVI-343, cisco-sa-20161012-cbr-8, CSCuz62815, CVE-2016-6438, VIGILANCE-VUL-20860.

Description de la vulnérabilité

Un attaquant peut contourner les restrictions via Vty Line de Cisco cBR-8, afin d'élever ses privilèges.
Bulletin Vigil@nce complet... (Essai gratuit)

vulnérabilité CVE-2016-6423

Cisco IOS, IOS XE : déni de service via IKEv2

Synthèse de la vulnérabilité

Un attaquant peut envoyer un paquet IKEv2 malveillant vers Cisco IOS ou IOS XE, afin de mener un déni de service.
Produits concernés : Cisco Catalyst, IOS par Cisco, IOS XE Cisco, Cisco Router.
Gravité : 2/4.
Conséquences : déni de service du serveur, déni de service du service.
Provenance : client internet.
Date création : 06/10/2016.
Références : CERTFR-2016-AVI-331, cisco-sa-20161005-ios-ikev, CSCux97540, CVE-2016-6423, VIGILANCE-VUL-20780.

Description de la vulnérabilité

Le produit Cisco IOS et IOS XE dispose d'un service pour traiter les paquets IKEv2 reçus.

Cependant, lorsqu'un paquet malveillant est reçu, une erreur fatale se produit.

Un attaquant peut donc envoyer un paquet IKEv2 malveillant vers Cisco IOS ou IOS XE, afin de mener un déni de service.
Bulletin Vigil@nce complet... (Essai gratuit)

avis de vulnérabilité CVE-2015-6289

Cisco IOS, IOS XE : déni de service via TCP

Synthèse de la vulnérabilité

Un attaquant peut changer l'ordre des paquets d'une connexion TCP vers Cisco IOS ou IOS XE, afin de mener un déni de service.
Produits concernés : Cisco Catalyst, IOS par Cisco, IOS XE Cisco, Cisco Router.
Gravité : 2/4.
Conséquences : déni de service du serveur, déni de service du service.
Provenance : client internet.
Date création : 21/06/2016.
Dates révisions : 19/08/2016, 04/10/2016.
Références : CERTFR-2016-AVI-325, cisco-sa-20160620-isr, CSCuu13476, CVE-2015-6289, VIGILANCE-VUL-19944.

Description de la vulnérabilité

Le produit Cisco IOS ou IOS XE embarque des services TCP (SSH, etc.).

Cependant, lorsque des paquets TCP relatifs à une connexion ouverte sont reçus en désordre, une fuite mémoire se produit dans Cisco IOS/XE, ce qui réduit les capacités de traitement de l'équipement.

Un attaquant peut donc changer l'ordre des paquets d'une connexion TCP vers Cisco IOS ou IOS XE, afin de mener un déni de service.
Bulletin Vigil@nce complet... (Essai gratuit)

bulletin de vulnérabilité informatique CVE-2016-6385

Cisco IOS, IOS XE : fuite mémoire via Smart Install

Synthèse de la vulnérabilité

Un attaquant peut provoquer une fuite mémoire via Smart Install de Cisco IOS ou IOS XE, afin de mener un déni de service.
Produits concernés : Cisco Catalyst, IOS par Cisco, IOS XE Cisco.
Gravité : 2/4.
Conséquences : déni de service du serveur, déni de service du service.
Provenance : client intranet.
Date création : 29/09/2016.
Références : CERTFR-2016-AVI-322, cisco-sa-20160928-smi, CSCuy82367, CVE-2016-6385, VIGILANCE-VUL-20728.

Description de la vulnérabilité

Le produit Cisco IOS ou IOS XE dispose d'un service pour traiter les paquets Smart Install (4786/tcp) reçus.

Cependant, la mémoire allouée pour traiter certains paquets n'est jamais libérée.

Un attaquant peut donc provoquer une fuite mémoire via Smart Install de Cisco IOS ou IOS XE, afin de mener un déni de service.
Bulletin Vigil@nce complet... (Essai gratuit)
Notre base de données contient d'autres bulletins. Vous pouvez utiliser un essai gratuit pour les consulter.

Consulter les informations sur IOS XE Cisco :