| L'équipe Vigil@nce veille les vulnérabilités publiques qui affectent votre parc informatique, puis propose des correctifs sécurité, une base et des outils pour y remédier. |
|
 |
|
|
Vulnérabilités informatiques de IOS par Cisco
Cisco IOS / IOS XE : amélioration de la sécurité de Smart Install
Synthèse de la vulnérabilité
La sécurité de Cisco IOS / IOS XE peut être améliorée en sécurisant Smart Install.
Produits concernés : Cisco Catalyst, IOS par Cisco, IOS XE Cisco, Cisco Router.
Gravité : 3/4.
Conséquences : sans conséquence.
Provenance : client intranet.
Date création : 10/04/2018.
Références : cisco-sa-20180409-smi, VIGILANCE-VUL-25809.
Description de la vulnérabilité
Ce bulletin concerne une amélioration de la sécurité.
Il ne décrit pas une vulnérabilité.
La sécurité de Cisco IOS / IOS XE peut être améliorée en sécurisant Smart Install.
Bulletin Vigil@nce complet... (Essai gratuit) |
Cisco IOS / IOS XE / IOS XR : corruption de mémoire via LLDP
Synthèse de la vulnérabilité
Un attaquant peut provoquer une corruption de mémoire via LLDP de Cisco IOS / IOS XE / IOS XR, afin de mener un déni de service, et éventuellement d'exécuter du code.
Produits concernés : Cisco Catalyst, IOS par Cisco, IOS XE Cisco, IOS XR Cisco, Cisco Router.
Gravité : 3/4.
Conséquences : accès/droits administrateur, accès/droits privilégié, accès/droits utilisateur, déni de service du serveur, déni de service du service.
Provenance : LAN.
Nombre de vulnérabilités dans ce bulletin : 2.
Date création : 29/03/2018.
Références : CERTFR-2018-AVI-156, cisco-sa-20180328-lldp, CSCuo17183, CSCvd73487, CSCvd73664, CVE-2018-0167, CVE-2018-0175, VIGILANCE-VUL-25697.
Description de la vulnérabilité
Un attaquant peut provoquer une corruption de mémoire via LLDP de Cisco IOS / IOS XE / IOS XR, afin de mener un déni de service, et éventuellement d'exécuter du code.
Bulletin Vigil@nce complet... (Essai gratuit) |
Cisco IOS / IOS XE : fuite mémoire via IKEv1
Synthèse de la vulnérabilité
Un attaquant peut provoquer une fuite mémoire via IKEv1 de Cisco IOS / IOS XE, afin de mener un déni de service.
Produits concernés : Cisco Catalyst, IOS par Cisco, IOS XE Cisco, Cisco Router.
Gravité : 3/4.
Conséquences : déni de service du serveur, déni de service du service.
Provenance : client internet.
Date création : 29/03/2018.
Références : CERTFR-2018-AVI-156, cisco-sa-20180328-ike, CSCvf22394, CVE-2018-0158, VIGILANCE-VUL-25695.
Description de la vulnérabilité
Un attaquant peut provoquer une fuite mémoire via IKEv1 de Cisco IOS / IOS XE, afin de mener un déni de service.
Bulletin Vigil@nce complet... (Essai gratuit) |
Cisco IOS / IOS XE : déni de service via IKEv1
Synthèse de la vulnérabilité
Un attaquant peut envoyer des paquets IKEv1 malveillants vers Cisco IOS / IOS XE, afin de mener un déni de service.
Produits concernés : Cisco Catalyst, IOS par Cisco, IOS XE Cisco, Cisco Router.
Gravité : 3/4.
Conséquences : déni de service du serveur, déni de service du service.
Provenance : client internet.
Date création : 29/03/2018.
Références : CERTFR-2018-AVI-156, cisco-sa-20180328-ike-dos, CSCuj73916, CVE-2018-0159, VIGILANCE-VUL-25694.
Description de la vulnérabilité
Un attaquant peut envoyer des paquets IKEv1 malveillants vers Cisco IOS / IOS XE, afin de mener un déni de service.
Bulletin Vigil@nce complet... (Essai gratuit) |
Cisco IOS : élévation de privilèges via 802.1x Multiple-Authentication
Synthèse de la vulnérabilité
Un attaquant peut contourner les restrictions via 802.1x Multiple-Authentication de Cisco IOS, afin d'élever ses privilèges.
Produits concernés : Cisco Catalyst, IOS par Cisco, Cisco Router.
Gravité : 2/4.
Conséquences : accès/droits privilégié, accès/droits utilisateur.
Provenance : client internet.
Date création : 29/03/2018.
Références : CERTFR-2018-AVI-156, cisco-sa-20180328-dot1x, CSCvg69701, CVE-2018-0163, VIGILANCE-VUL-25691.
Description de la vulnérabilité
Un attaquant peut contourner les restrictions via 802.1x Multiple-Authentication de Cisco IOS, afin d'élever ses privilèges.
Bulletin Vigil@nce complet... (Essai gratuit) |
Cisco IOS : déni de service via ISM-VPN Crypto Engine
Synthèse de la vulnérabilité
Un attaquant peut provoquer une erreur fatale via ISM-VPN Crypto Engine de Cisco IOS, afin de mener un déni de service.
Produits concernés : Cisco Catalyst, IOS par Cisco, Cisco Router.
Gravité : 3/4.
Conséquences : déni de service du serveur, déni de service du service.
Provenance : client internet.
Date création : 29/03/2018.
Références : CERTFR-2018-AVI-156, cisco-sa-20180328-dos, CSCvd39267, CVE-2018-0154, VIGILANCE-VUL-25690.
Description de la vulnérabilité
Un attaquant peut provoquer une erreur fatale via ISM-VPN Crypto Engine de Cisco IOS, afin de mener un déni de service.
Bulletin Vigil@nce complet... (Essai gratuit) |
Cisco IOS / IOS XE : déni de service via DHCPv4 Option 82 Relay
Synthèse de la vulnérabilité
Un attaquant peut provoquer une erreur fatale via DHCPv4 Option 82 Relay de Cisco IOS / IOS XE, afin de mener un déni de service.
Produits concernés : Cisco Catalyst, IOS par Cisco, IOS XE Cisco, Cisco Router.
Gravité : 3/4.
Conséquences : déni de service du serveur, déni de service du service.
Provenance : LAN.
Date création : 29/03/2018.
Références : CERTFR-2018-AVI-156, cisco-sa-20180328-dhcpr3, CSCuh91645, CVE-2018-0174, VIGILANCE-VUL-25689.
Description de la vulnérabilité
Un attaquant peut provoquer une erreur fatale via DHCPv4 Option 82 Relay de Cisco IOS / IOS XE, afin de mener un déni de service.
Bulletin Vigil@nce complet... (Essai gratuit) |
Cisco IOS / IOS XE : déni de service via DHCPv4 Option 82 Relay
Synthèse de la vulnérabilité
Un attaquant peut provoquer une erreur fatale via DHCPv4 Option 82 Relay de Cisco IOS / IOS XE, afin de mener un déni de service.
Produits concernés : Cisco Catalyst, IOS par Cisco, IOS XE Cisco, Cisco Router.
Gravité : 3/4.
Conséquences : déni de service du serveur, déni de service du service.
Provenance : LAN.
Date création : 29/03/2018.
Références : CERTFR-2018-AVI-156, cisco-sa-20180328-dhcpr2, CSCvg62754, CVE-2018-0173, VIGILANCE-VUL-25688.
Description de la vulnérabilité
Un attaquant peut provoquer une erreur fatale via DHCPv4 Option 82 Relay de Cisco IOS / IOS XE, afin de mener un déni de service.
Bulletin Vigil@nce complet... (Essai gratuit) |
Cisco IOS / IOS XE : buffer overflow via DHCPv4 Option 82 Relay
Synthèse de la vulnérabilité
Un attaquant peut provoquer un buffer overflow via DHCPv4 Option 82 Relay de Cisco IOS / IOS XE, afin de mener un déni de service, et éventuellement d'exécuter du code.
Produits concernés : Cisco Catalyst, IOS par Cisco, IOS XE Cisco, Cisco Router.
Gravité : 3/4.
Conséquences : accès/droits administrateur, accès/droits privilégié, accès/droits utilisateur, déni de service du serveur, déni de service du service.
Provenance : LAN.
Date création : 29/03/2018.
Références : CERTFR-2018-AVI-156, cisco-sa-20180328-dhcpr1, CSCvg62730, CVE-2018-0172, VIGILANCE-VUL-25687.
Description de la vulnérabilité
Un attaquant peut provoquer un buffer overflow via DHCPv4 Option 82 Relay de Cisco IOS / IOS XE, afin de mener un déni de service, et éventuellement d'exécuter du code.
Bulletin Vigil@nce complet... (Essai gratuit) |
Cisco IOS / IOS XE : exécution de code via Quality of Service
Synthèse de la vulnérabilité
Un attaquant peut utiliser une vulnérabilité via Quality of Service de Cisco IOS / IOS XE, afin d'exécuter du code.
Produits concernés : Cisco Catalyst, IOS par Cisco, IOS XE Cisco, Cisco Router.
Gravité : 4/4.
Conséquences : accès/droits administrateur, accès/droits privilégié, accès/droits utilisateur.
Provenance : client internet.
Date création : 29/03/2018.
Références : CERTFR-2018-AVI-156, cisco-sa-20180328-qos, CSCvf73881, CVE-2018-0151, VIGILANCE-VUL-25686.
Description de la vulnérabilité
Un attaquant peut utiliser une vulnérabilité via Quality of Service de Cisco IOS / IOS XE, afin d'exécuter du code.
Bulletin Vigil@nce complet... (Essai gratuit) |
Notre base de données contient d'autres bulletins. Vous pouvez utiliser un essai gratuit pour les consulter.
Consulter les informations sur IOS par Cisco :
|