L'équipe Vigil@nce veille les vulnérabilités publiques qui affectent votre parc informatique, puis propose des correctifs sécurité, une base et des outils pour y remédier.

Vulnérabilités informatiques de IOS XE Cisco

2 OpenSSL : déni de service via l'option "Encrypt-Then-Mac"
Un attaquant peut inverser l'état de l'option "Encrypt-Then-Mac" dans une renégociation TLS avec un client ou un serveur basé sur OpenSSL, afin de mener un déni de service...
2003480, 2003620, 2003673, 2004940, CERTFR-2017-AVI-035, cisco-sa-20170130-openssl, cpuapr2019, cpujan2018, cpuoct2017, CVE-2017-3733, HPESBGN03728, VIGILANCE-VUL-21871
3 OSPF : corruption de la base de routage
Un attaquant peut usurper des messages OSPF, afin de corrompre la base de donnée de routage...
BID-61566, c03880910, CERTA-2013-AVI-458, CERTA-2013-AVI-487, CERTA-2013-AVI-508, cisco-sa-20130801-lsaospf, CQ95773, CSCug34469, CSCug34485, CSCug39762, CSCug39795, CSCug63304, CVE-2013-0149, HPSBHF02912, JSA10575, JSA10580, JSA10582, PR 878639, PR 895456, sk94490, SUSE-SU-2014:0879-1, VIGILANCE-VUL-13192, VU#229804
2 Cisco ASR : déni de service via SNMP
Un attaquant authentifié peut envoyer des paquets SNMP d'interrogation vers Cisco ASR, afin de mener un déni de service...
cisco-sa-20170201-asrsnmp, CSCux68796, CVE-2017-3820, VIGILANCE-VUL-21744
2 OpenSSL : multiples vulnérabilités
Un attaquant peut employer plusieurs vulnérabilités de OpenSSL...
1117414, 2000544, 2000988, 2000990, 2002331, 2004036, 2004940, 2009389, 2010154, 2011567, 2012827, 2014202, 2014651, 2014669, 2015080, BSA-2016-204, BSA-2016-207, BSA-2016-211, BSA-2016-212, BSA-2016-213, BSA-2016-216, BSA-2016-234, bulletinapr2017, bulletinjan2018, bulletinoct2017, CERTFR-2017-AVI-035, CERTFR-2018-AVI-343, cisco-sa-20170130-openssl, cpuapr2017, cpuapr2019, cpujan2018, cpujul2017, cpujul2018, cpuoct2017, CVE-2016-7055, CVE-2017-3730, CVE-2017-3731, CVE-2017-3732, DLA-814-1, DSA-3773-1, FEDORA-2017-3451dbec48, FEDORA-2017-e853b4144f, FG-IR-17-019, FreeBSD-SA-17:02.openssl, ibm10732391, ibm10733905, ibm10738249, ibm10738401, JSA10775, K37526132, K43570545, K44512851, K-510805, NTAP-20170127-0001, NTAP-20170310-0002, NTAP-20180201-0001, openSUSE-SU-2017:0481-1, openSUSE-SU-2017:0487-1, openSUSE-SU-2017:0527-1, openSUSE-SU-2017:0941-1, openSUSE-SU-2017:2011-1, openSUSE-SU-2017:2868-1, openSUSE-SU-2018:0458-1, PAN-70674, PAN-73914, PAN-SA-2017-0012, PAN-SA-2017-0014, PAN-SA-2017-0016, RHSA-2017:0286-01, RHSA-2018:2568-01, RHSA-2018:2575-01, SA141, SA40423, SB10188, SSA:2017-041-02, SUSE-SU-2018:0112-1, SUSE-SU-2018:2839-1, SUSE-SU-2018:3082-1, TNS-2017-03, USN-3181-1, VIGILANCE-VUL-21692
3 Cisco IOS, IOS XE : élévation de privilèges via SSH X.509
Un attaquant peut contourner les restrictions via SSH X.509 de Cisco IOS, IOS XE, afin d'élever ses privilèges...
cisco-sa-20161207-ios-xe-x509, CSCuv89417, CVE-2016-6474, VIGILANCE-VUL-21317
2 Cisco IOS, IOS XE : élévation de privilèges via Zone-Based Firewall
Un attaquant peut contourner les restrictions via Zone-Based Firewall de Cisco IOS ou IOS XE, afin d'élever ses privilèges...
cisco-sa-20161207-ios-zbf, CSCuz21015, CVE-2016-9201, VIGILANCE-VUL-21315
2 Cisco IOS, IOS XE : traversée de répertoire via Application-Hosting Framework
Un attaquant peut traverser les répertoires via Application-Hosting Framework de Cisco IOS ou IOS XE, afin de lire un fichier situé hors de la racine du service...
cisco-sa-20161207-caf, CSCvb23331, CVE-2016-9199, VIGILANCE-VUL-21310
2 NTP.org : multiples vulnérabilités
Un attaquant peut employer plusieurs vulnérabilités de NTP.org...
2009389, bulletinoct2016, CERTFR-2017-AVI-090, cisco-sa-20161123-ntpd, CVE-2016-7426, CVE-2016-7427, CVE-2016-7428, CVE-2016-7429, CVE-2016-7431, CVE-2016-7433, CVE-2016-7434, CVE-2016-9310, CVE-2016-9311, CVE-2016-9312, FEDORA-2016-7209ab4e02, FEDORA-2016-c198d15316, FEDORA-2016-e8a8561ee7, FreeBSD-SA-16:39.ntp, HPESBHF03883, HPESBUX03706, HPESBUX03885, JSA10776, JSA10796, K51444934, K55405388, K87922456, MBGSA-1605, NTAP-20170127-0001, NTAP-20170310-0002, NTAP-20180201-0001, openSUSE-SU-2016:3280-1, pfSense-SA-17_03.webgui, RHSA-2017:0252-01, SA139, SSA:2016-326-01, TALOS-2016-0130, TALOS-2016-0131, TALOS-2016-0203, TALOS-2016-0204, USN-3349-1, VIGILANCE-VUL-21170, VU#633847
2 Cisco IOS XE : traversée de répertoire
Un attaquant peut traverser les répertoires de Cisco IOS XE, afin de créer un fichier situé hors de la racine du service...
cisco-sa-20161115-iosxe, CSCva60013, CSCvb22622, CVE-2016-6450, VIGILANCE-VUL-21124
3 Cisco ASR 900 : buffer overflow via TL1
Un attaquant peut provoquer un buffer overflow via Transaction Language 1 de Cisco ASR 900, afin de mener un déni de service, et éventuellement d'exécuter du code...
CERTFR-2016-AVI-366, cisco-sa-20161102-tl1, CSCuy15175, CVE-2016-6441, VIGILANCE-VUL-21018
Notre base de données contient d'autres bulletins. Vous pouvez utiliser un essai gratuit pour les consulter.

Consulter les informations sur IOS XE Cisco :