L'équipe Vigil@nce veille les vulnérabilités publiques qui affectent votre parc informatique, puis propose des correctifs sécurité, une base et des outils pour y remédier.

Vulnérabilités informatiques de IOS par Cisco

avis de vulnérabilité informatique 25809

Cisco IOS / IOS XE : amélioration de la sécurité de Smart Install

Synthèse de la vulnérabilité

La sécurité de Cisco IOS / IOS XE peut être améliorée en sécurisant Smart Install.
Produits concernés : Cisco Catalyst, IOS par Cisco, IOS XE Cisco, Cisco Router.
Gravité : 3/4.
Conséquences : sans conséquence.
Provenance : client intranet.
Date création : 10/04/2018.
Références : cisco-sa-20180409-smi, VIGILANCE-VUL-25809.

Description de la vulnérabilité

Ce bulletin concerne une amélioration de la sécurité.

Il ne décrit pas une vulnérabilité.

La sécurité de Cisco IOS / IOS XE peut être améliorée en sécurisant Smart Install.
Bulletin Vigil@nce complet... (Essai gratuit)

annonce de vulnérabilité informatique CVE-2018-0167 CVE-2018-0175

Cisco IOS / IOS XE / IOS XR : corruption de mémoire via LLDP

Synthèse de la vulnérabilité

Un attaquant peut provoquer une corruption de mémoire via LLDP de Cisco IOS / IOS XE / IOS XR, afin de mener un déni de service, et éventuellement d'exécuter du code.
Produits concernés : Cisco Catalyst, IOS par Cisco, IOS XE Cisco, IOS XR Cisco, Cisco Router.
Gravité : 3/4.
Conséquences : accès/droits administrateur, accès/droits privilégié, accès/droits utilisateur, déni de service du serveur, déni de service du service.
Provenance : LAN.
Nombre de vulnérabilités dans ce bulletin : 2.
Date création : 29/03/2018.
Références : CERTFR-2018-AVI-156, cisco-sa-20180328-lldp, CSCuo17183, CSCvd73487, CSCvd73664, CVE-2018-0167, CVE-2018-0175, VIGILANCE-VUL-25697.

Description de la vulnérabilité

Un attaquant peut provoquer une corruption de mémoire via LLDP de Cisco IOS / IOS XE / IOS XR, afin de mener un déni de service, et éventuellement d'exécuter du code.
Bulletin Vigil@nce complet... (Essai gratuit)

vulnérabilité informatique CVE-2018-0158

Cisco IOS / IOS XE : fuite mémoire via IKEv1

Synthèse de la vulnérabilité

Un attaquant peut provoquer une fuite mémoire via IKEv1 de Cisco IOS / IOS XE, afin de mener un déni de service.
Produits concernés : Cisco Catalyst, IOS par Cisco, IOS XE Cisco, Cisco Router.
Gravité : 3/4.
Conséquences : déni de service du serveur, déni de service du service.
Provenance : client internet.
Date création : 29/03/2018.
Références : CERTFR-2018-AVI-156, cisco-sa-20180328-ike, CSCvf22394, CVE-2018-0158, VIGILANCE-VUL-25695.

Description de la vulnérabilité

Un attaquant peut provoquer une fuite mémoire via IKEv1 de Cisco IOS / IOS XE, afin de mener un déni de service.
Bulletin Vigil@nce complet... (Essai gratuit)

avis de vulnérabilité CVE-2018-0159

Cisco IOS / IOS XE : déni de service via IKEv1

Synthèse de la vulnérabilité

Un attaquant peut envoyer des paquets IKEv1 malveillants vers Cisco IOS / IOS XE, afin de mener un déni de service.
Produits concernés : Cisco Catalyst, IOS par Cisco, IOS XE Cisco, Cisco Router.
Gravité : 3/4.
Conséquences : déni de service du serveur, déni de service du service.
Provenance : client internet.
Date création : 29/03/2018.
Références : CERTFR-2018-AVI-156, cisco-sa-20180328-ike-dos, CSCuj73916, CVE-2018-0159, VIGILANCE-VUL-25694.

Description de la vulnérabilité

Un attaquant peut envoyer des paquets IKEv1 malveillants vers Cisco IOS / IOS XE, afin de mener un déni de service.
Bulletin Vigil@nce complet... (Essai gratuit)

alerte de vulnérabilité CVE-2018-0163

Cisco IOS : élévation de privilèges via 802.1x Multiple-Authentication

Synthèse de la vulnérabilité

Un attaquant peut contourner les restrictions via 802.1x Multiple-Authentication de Cisco IOS, afin d'élever ses privilèges.
Produits concernés : Cisco Catalyst, IOS par Cisco, Cisco Router.
Gravité : 2/4.
Conséquences : accès/droits privilégié, accès/droits utilisateur.
Provenance : client internet.
Date création : 29/03/2018.
Références : CERTFR-2018-AVI-156, cisco-sa-20180328-dot1x, CSCvg69701, CVE-2018-0163, VIGILANCE-VUL-25691.

Description de la vulnérabilité

Un attaquant peut contourner les restrictions via 802.1x Multiple-Authentication de Cisco IOS, afin d'élever ses privilèges.
Bulletin Vigil@nce complet... (Essai gratuit)

vulnérabilité CVE-2018-0154

Cisco IOS : déni de service via ISM-VPN Crypto Engine

Synthèse de la vulnérabilité

Un attaquant peut provoquer une erreur fatale via ISM-VPN Crypto Engine de Cisco IOS, afin de mener un déni de service.
Produits concernés : Cisco Catalyst, IOS par Cisco, Cisco Router.
Gravité : 3/4.
Conséquences : déni de service du serveur, déni de service du service.
Provenance : client internet.
Date création : 29/03/2018.
Références : CERTFR-2018-AVI-156, cisco-sa-20180328-dos, CSCvd39267, CVE-2018-0154, VIGILANCE-VUL-25690.

Description de la vulnérabilité

Un attaquant peut provoquer une erreur fatale via ISM-VPN Crypto Engine de Cisco IOS, afin de mener un déni de service.
Bulletin Vigil@nce complet... (Essai gratuit)

avis de vulnérabilité informatique CVE-2018-0174

Cisco IOS / IOS XE : déni de service via DHCPv4 Option 82 Relay

Synthèse de la vulnérabilité

Un attaquant peut provoquer une erreur fatale via DHCPv4 Option 82 Relay de Cisco IOS / IOS XE, afin de mener un déni de service.
Produits concernés : Cisco Catalyst, IOS par Cisco, IOS XE Cisco, Cisco Router.
Gravité : 3/4.
Conséquences : déni de service du serveur, déni de service du service.
Provenance : LAN.
Date création : 29/03/2018.
Références : CERTFR-2018-AVI-156, cisco-sa-20180328-dhcpr3, CSCuh91645, CVE-2018-0174, VIGILANCE-VUL-25689.

Description de la vulnérabilité

Un attaquant peut provoquer une erreur fatale via DHCPv4 Option 82 Relay de Cisco IOS / IOS XE, afin de mener un déni de service.
Bulletin Vigil@nce complet... (Essai gratuit)

bulletin de vulnérabilité informatique CVE-2018-0173

Cisco IOS / IOS XE : déni de service via DHCPv4 Option 82 Relay

Synthèse de la vulnérabilité

Un attaquant peut provoquer une erreur fatale via DHCPv4 Option 82 Relay de Cisco IOS / IOS XE, afin de mener un déni de service.
Produits concernés : Cisco Catalyst, IOS par Cisco, IOS XE Cisco, Cisco Router.
Gravité : 3/4.
Conséquences : déni de service du serveur, déni de service du service.
Provenance : LAN.
Date création : 29/03/2018.
Références : CERTFR-2018-AVI-156, cisco-sa-20180328-dhcpr2, CSCvg62754, CVE-2018-0173, VIGILANCE-VUL-25688.

Description de la vulnérabilité

Un attaquant peut provoquer une erreur fatale via DHCPv4 Option 82 Relay de Cisco IOS / IOS XE, afin de mener un déni de service.
Bulletin Vigil@nce complet... (Essai gratuit)

annonce de vulnérabilité informatique CVE-2018-0172

Cisco IOS / IOS XE : buffer overflow via DHCPv4 Option 82 Relay

Synthèse de la vulnérabilité

Un attaquant peut provoquer un buffer overflow via DHCPv4 Option 82 Relay de Cisco IOS / IOS XE, afin de mener un déni de service, et éventuellement d'exécuter du code.
Produits concernés : Cisco Catalyst, IOS par Cisco, IOS XE Cisco, Cisco Router.
Gravité : 3/4.
Conséquences : accès/droits administrateur, accès/droits privilégié, accès/droits utilisateur, déni de service du serveur, déni de service du service.
Provenance : LAN.
Date création : 29/03/2018.
Références : CERTFR-2018-AVI-156, cisco-sa-20180328-dhcpr1, CSCvg62730, CVE-2018-0172, VIGILANCE-VUL-25687.

Description de la vulnérabilité

Un attaquant peut provoquer un buffer overflow via DHCPv4 Option 82 Relay de Cisco IOS / IOS XE, afin de mener un déni de service, et éventuellement d'exécuter du code.
Bulletin Vigil@nce complet... (Essai gratuit)

alerte de vulnérabilité informatique CVE-2018-0151

Cisco IOS / IOS XE : exécution de code via Quality of Service

Synthèse de la vulnérabilité

Un attaquant peut utiliser une vulnérabilité via Quality of Service de Cisco IOS / IOS XE, afin d'exécuter du code.
Produits concernés : Cisco Catalyst, IOS par Cisco, IOS XE Cisco, Cisco Router.
Gravité : 4/4.
Conséquences : accès/droits administrateur, accès/droits privilégié, accès/droits utilisateur.
Provenance : client internet.
Date création : 29/03/2018.
Références : CERTFR-2018-AVI-156, cisco-sa-20180328-qos, CSCvf73881, CVE-2018-0151, VIGILANCE-VUL-25686.

Description de la vulnérabilité

Un attaquant peut utiliser une vulnérabilité via Quality of Service de Cisco IOS / IOS XE, afin d'exécuter du code.
Bulletin Vigil@nce complet... (Essai gratuit)
Notre base de données contient d'autres bulletins. Vous pouvez utiliser un essai gratuit pour les consulter.

Consulter les informations sur IOS par Cisco :