L'équipe Vigil@nce veille les vulnérabilités publiques qui affectent votre parc informatique, puis propose des correctifs sécurité, une base et des outils pour y remédier.

Vulnérabilités informatiques de IOS XE Cisco

vulnérabilité CVE-2016-6438

Cisco cBR-8 : élévation de privilèges via Vty Line

Synthèse de la vulnérabilité

Un attaquant peut contourner les restrictions via Vty Line de Cisco cBR-8, afin d'élever ses privilèges.
Produits concernés : IOS XE Cisco.
Gravité : 2/4.
Conséquences : accès/droits administrateur, accès/droits privilégié.
Provenance : client intranet.
Date création : 13/10/2016.
Références : CERTFR-2016-AVI-343, cisco-sa-20161012-cbr-8, CSCuz62815, CVE-2016-6438, VIGILANCE-VUL-20860.

Description de la vulnérabilité

Un attaquant peut contourner les restrictions via Vty Line de Cisco cBR-8, afin d'élever ses privilèges.
Bulletin Vigil@nce complet... (Essai gratuit)

vulnérabilité CVE-2016-6423

Cisco IOS, IOS XE : déni de service via IKEv2

Synthèse de la vulnérabilité

Un attaquant peut envoyer un paquet IKEv2 malveillant vers Cisco IOS ou IOS XE, afin de mener un déni de service.
Produits concernés : Cisco Catalyst, IOS par Cisco, IOS XE Cisco, Cisco Router.
Gravité : 2/4.
Conséquences : déni de service du serveur, déni de service du service.
Provenance : client internet.
Date création : 06/10/2016.
Références : CERTFR-2016-AVI-331, cisco-sa-20161005-ios-ikev, CSCux97540, CVE-2016-6423, VIGILANCE-VUL-20780.

Description de la vulnérabilité

Le produit Cisco IOS et IOS XE dispose d'un service pour traiter les paquets IKEv2 reçus.

Cependant, lorsqu'un paquet malveillant est reçu, une erreur fatale se produit.

Un attaquant peut donc envoyer un paquet IKEv2 malveillant vers Cisco IOS ou IOS XE, afin de mener un déni de service.
Bulletin Vigil@nce complet... (Essai gratuit)

avis de vulnérabilité CVE-2015-6289

Cisco IOS, IOS XE : déni de service via TCP

Synthèse de la vulnérabilité

Un attaquant peut changer l'ordre des paquets d'une connexion TCP vers Cisco IOS ou IOS XE, afin de mener un déni de service.
Produits concernés : Cisco Catalyst, IOS par Cisco, IOS XE Cisco, Cisco Router.
Gravité : 2/4.
Conséquences : déni de service du serveur, déni de service du service.
Provenance : client internet.
Date création : 21/06/2016.
Dates révisions : 19/08/2016, 04/10/2016.
Références : CERTFR-2016-AVI-325, cisco-sa-20160620-isr, CSCuu13476, CVE-2015-6289, VIGILANCE-VUL-19944.

Description de la vulnérabilité

Le produit Cisco IOS ou IOS XE embarque des services TCP (SSH, etc.).

Cependant, lorsque des paquets TCP relatifs à une connexion ouverte sont reçus en désordre, une fuite mémoire se produit dans Cisco IOS/XE, ce qui réduit les capacités de traitement de l'équipement.

Un attaquant peut donc changer l'ordre des paquets d'une connexion TCP vers Cisco IOS ou IOS XE, afin de mener un déni de service.
Bulletin Vigil@nce complet... (Essai gratuit)

bulletin de vulnérabilité informatique CVE-2016-6385

Cisco IOS, IOS XE : fuite mémoire via Smart Install

Synthèse de la vulnérabilité

Un attaquant peut provoquer une fuite mémoire via Smart Install de Cisco IOS ou IOS XE, afin de mener un déni de service.
Produits concernés : Cisco Catalyst, IOS par Cisco, IOS XE Cisco.
Gravité : 2/4.
Conséquences : déni de service du serveur, déni de service du service.
Provenance : client intranet.
Date création : 29/09/2016.
Références : CERTFR-2016-AVI-322, cisco-sa-20160928-smi, CSCuy82367, CVE-2016-6385, VIGILANCE-VUL-20728.

Description de la vulnérabilité

Le produit Cisco IOS ou IOS XE dispose d'un service pour traiter les paquets Smart Install (4786/tcp) reçus.

Cependant, la mémoire allouée pour traiter certains paquets n'est jamais libérée.

Un attaquant peut donc provoquer une fuite mémoire via Smart Install de Cisco IOS ou IOS XE, afin de mener un déni de service.
Bulletin Vigil@nce complet... (Essai gratuit)

annonce de vulnérabilité informatique CVE-2016-6382

Cisco IOS, IOS XE : déni de service via IPv6 PIM Register

Synthèse de la vulnérabilité

Un attaquant peut envoyer un paquet IPv6 PIM Register malveillant vers Cisco IOS, IOS XE, afin de mener un déni de service.
Produits concernés : Cisco Catalyst, IOS par Cisco, IOS XE Cisco, Cisco Router.
Gravité : 3/4.
Conséquences : déni de service du serveur, déni de service du service.
Provenance : client internet.
Date création : 29/09/2016.
Références : CERTFR-2016-AVI-322, cisco-sa-20160928-msdp, CSCuy16399, CVE-2016-6382, VIGILANCE-VUL-20727.

Description de la vulnérabilité

Le produit Cisco IOS ou IOS XE dispose d'un service pour traiter les paquets IPv6 PIM Register reçus.

Cependant, lorsqu'un paquet malveillant est reçu, une erreur fatale se produit.

Un attaquant peut donc envoyer un paquet IPv6 PIM Register malveillant vers Cisco IOS ou IOS XE, afin de mener un déni de service.
Bulletin Vigil@nce complet... (Essai gratuit)

alerte de vulnérabilité informatique CVE-2016-6392

Cisco IOS, IOS XE : déni de service via IPv4 MSDP

Synthèse de la vulnérabilité

Un attaquant peut envoyer un paquet IPv4 MSDP malveillant vers Cisco IOS, IOS XE, afin de mener un déni de service.
Produits concernés : Cisco Catalyst, IOS par Cisco, IOS XE Cisco, Cisco Router.
Gravité : 3/4.
Conséquences : déni de service du serveur, déni de service du service.
Provenance : client internet.
Date création : 29/09/2016.
Références : CERTFR-2016-AVI-322, cisco-sa-20160928-msdp, CSCud36767, CVE-2016-6392, VIGILANCE-VUL-20726.

Description de la vulnérabilité

Le produit Cisco IOS ou IOS XE dispose d'un service pour traiter les paquets IPv4 MSDP reçus.

Cependant, lorsqu'un paquet malveillant est reçu, une erreur fatale se produit.

Un attaquant peut donc envoyer un paquet IPv4 MSDP malveillant vers Cisco IOS ou IOS XE, afin de mener un déni de service.
Bulletin Vigil@nce complet... (Essai gratuit)

vulnérabilité informatique CVE-2016-6379

Cisco IOS, IOS XE : déni de service via IPDR

Synthèse de la vulnérabilité

Un attaquant peut envoyer un paquet IPDR malveillant vers Cisco IOS ou IOS XE, afin de mener un déni de service.
Produits concernés : Cisco Catalyst, IOS par Cisco, IOS XE Cisco, Cisco Router.
Gravité : 2/4.
Conséquences : déni de service du serveur, déni de service du service.
Provenance : client intranet.
Date création : 29/09/2016.
Références : CERTFR-2016-AVI-322, cisco-sa-20160928-ipdr, CSCuu35089, CVE-2016-6379, VIGILANCE-VUL-20725.

Description de la vulnérabilité

Le produit Cisco IOS ou IOS XE dispose d'un service pour traiter les paquets IPDR (IP Detail Record) reçus.

Cependant, lorsqu'un paquet malveillant est reçu, une erreur fatale se produit.

Un attaquant peut donc envoyer un paquet IPDR malveillant vers Cisco IOS ou IOS XE, afin de mener un déni de service.
Bulletin Vigil@nce complet... (Essai gratuit)

avis de vulnérabilité CVE-2016-6381

Cisco IOS, IOS XE : déni de service via IKEv1

Synthèse de la vulnérabilité

Un attaquant peut envoyer un paquet IKEv1 malveillant vers Cisco IOS ou IOS XE, afin de mener un déni de service.
Produits concernés : Cisco Catalyst, IOS par Cisco, IOS XE Cisco, Cisco Router.
Gravité : 3/4.
Conséquences : déni de service du serveur, déni de service du service.
Provenance : client internet.
Date création : 29/09/2016.
Références : CERTFR-2016-AVI-322, cisco-sa-20160928-ios-ikev1, CSCuy47382, CVE-2016-6381, VIGILANCE-VUL-20724.

Description de la vulnérabilité

Le produit Cisco IOS ou IOS XE dispose d'un service pour traiter les paquets IKEv1 reçus.

Cependant, lorsqu'un paquet malveillant est reçu, une erreur fatale se produit.

Un attaquant peut donc envoyer un paquet IKEv1 malveillant vers Cisco IOS ou IOS XE, afin de mener un déni de service.
Bulletin Vigil@nce complet... (Essai gratuit)

bulletin de vulnérabilité CVE-2016-6384

Cisco IOS, IOS XE : déni de service via H.323

Synthèse de la vulnérabilité

Un attaquant peut envoyer un paquet H.323 malveillant vers Cisco IOS ou IOS XE, afin de mener un déni de service.
Produits concernés : Cisco Catalyst, IOS par Cisco, IOS XE Cisco, Cisco Router.
Gravité : 3/4.
Conséquences : déni de service du serveur, déni de service du service.
Provenance : client internet.
Date création : 29/09/2016.
Références : CERTFR-2016-AVI-322, cisco-sa-20160928-h323, CSCux04257, CVE-2016-6384, VIGILANCE-VUL-20723.

Description de la vulnérabilité

Le produit Cisco IOS ou IOS XE dispose d'un service pour traiter les paquets H.323 reçus.

Cependant, lorsqu'un paquet malveillant est reçu, une erreur fatale se produit.

Un attaquant peut donc envoyer un paquet H.323 malveillant vers Cisco IOS ou IOS XE, afin de mener un déni de service.
Bulletin Vigil@nce complet... (Essai gratuit)

annonce de vulnérabilité CVE-2016-6386

Cisco IOS XE : déni de service via IPv4 Fragment

Synthèse de la vulnérabilité

Un attaquant peut envoyer un paquet IPv4 fragmenté malveillant vers Cisco IOS XE, afin de mener un déni de service.
Produits concernés : Cisco Catalyst, IOS XE Cisco, Cisco Router.
Gravité : 3/4.
Conséquences : déni de service du serveur, déni de service du service.
Provenance : client internet.
Date création : 29/09/2016.
Références : CERTFR-2016-AVI-322, cisco-sa-20160928-frag, CSCux66005, CVE-2016-6386, VIGILANCE-VUL-20722.

Description de la vulnérabilité

Le produit Cisco IOS XE dispose d'un service pour réassembler les fragments IPv4 reçus.

Cependant, lorsqu'un paquet malveillant est reçu, une erreur fatale se produit.

Un attaquant peut donc envoyer un paquet IPv4 fragmenté malveillant vers Cisco IOS XE, afin de mener un déni de service.
Bulletin Vigil@nce complet... (Essai gratuit)
Notre base de données contient d'autres bulletins. Vous pouvez utiliser un essai gratuit pour les consulter.

Consulter les informations sur IOS XE Cisco :