L'équipe Vigil@nce veille les vulnérabilités publiques qui affectent votre parc informatique, puis propose des correctifs sécurité, une base et des outils pour y remédier.

Vulnérabilités informatiques de IOS par Cisco

alerte de vulnérabilité CVE-2017-6770

Cisco ASA, IOS, XE, NX-OS : élévation de privilèges via OSPF LSA

Synthèse de la vulnérabilité

Produits concernés : ASA, IOS par Cisco, IOS XE Cisco, Nexus par Cisco, NX-OS, Cisco Router.
Gravité : 2/4.
Conséquences : accès/droits privilégié, création/modification de données.
Provenance : client intranet.
Confiance : confirmé par l'éditeur (5/5).
Date création : 28/07/2017.
Références : cisco-sa-20170727-ospf, CSCva74756, CSCve47393, CSCve47401, CVE-2017-6770, VIGILANCE-VUL-23381, VU#793496.

Description de la vulnérabilité

Un attaquant peut contourner les restrictions via OSPF LSA de Cisco, afin d'élever ses privilèges.
Bulletin Vigil@nce complet.... (Essai gratuit)

vulnérabilité CVE-2017-6663

Cisco IOS, IOS XE : déni de service via Autonomic Networking

Synthèse de la vulnérabilité

Produits concernés : IOS par Cisco, IOS XE Cisco, Cisco Router.
Gravité : 2/4.
Conséquences : déni de service du serveur, déni de service du service.
Provenance : client intranet.
Confiance : confirmé par l'éditeur (5/5).
Date création : 27/07/2017.
Références : cisco-sa-20170726-anidos, CSCvd88936, CVE-2017-6663, VIGILANCE-VUL-23370.

Description de la vulnérabilité

Un attaquant peut provoquer une erreur fatale via Autonomic Networking de Cisco IOS ou IOS XE, afin de mener un déni de service.
Bulletin Vigil@nce complet.... (Essai gratuit)

avis de vulnérabilité informatique CVE-2017-6665

Cisco IOS, IOS XE : obtention d'information via Autonomic Control Plane

Synthèse de la vulnérabilité

Produits concernés : IOS par Cisco, IOS XE Cisco, Cisco Router.
Gravité : 2/4.
Conséquences : lecture de données.
Provenance : LAN.
Confiance : confirmé par l'éditeur (5/5).
Date création : 27/07/2017.
Références : cisco-sa-20170726-aniacp, CSCvd51214, CVE-2017-6665, VIGILANCE-VUL-23369.

Description de la vulnérabilité

Un attaquant peut contourner les restrictions d'accès aux données via Autonomic Control Plane de Cisco IOS ou IOS XE, afin d'obtenir des informations sensibles.
Bulletin Vigil@nce complet.... (Essai gratuit)

vulnérabilité informatique CVE-2017-6736 CVE-2017-6737 CVE-2017-6738

Cisco IOS, IOS XE : buffer overflow via SNMP

Synthèse de la vulnérabilité

Un attaquant peut provoquer un débordement de tampon via un paquet SNMP dans Cisco IOS, IOS XE, afin de mener un déni de service, et éventuellement d'exécuter du code.
Produits concernés : Cisco Catalyst, IOS par Cisco, IOS XE Cisco, Cisco Router.
Gravité : 3/4.
Conséquences : accès/droits administrateur, accès/droits privilégié, déni de service du service.
Provenance : client intranet.
Confiance : confirmé par l'éditeur (5/5).
Date création : 30/06/2017.
Date révision : 04/07/2017.
Références : CERTFR-2017-AVI-221, cisco-sa-20170629-snmp, CSCve54313, CSCve57697, CSCve60276, CSCve60376, CSCve60402, CSCve60507, CSCve66540, CSCve66601, CSCve66658, CSCve78027, CSCve89865, CVE-2017-6736, CVE-2017-6737, CVE-2017-6738, CVE-2017-6739, CVE-2017-6740, CVE-2017-6741, CVE-2017-6742, CVE-2017-6743, CVE-2017-6744, VIGILANCE-VUL-23105.

Description de la vulnérabilité

Les produits Cisco IOS et IOS XE disposent d'un service SNMP.

Cependant, si la taille des données est supérieure à la taille du tableau de stockage, un débordement se produit.

Un attaquant peut donc provoquer un débordement de tampon via un paquet SNMP dans Cisco IOS, IOS XE, afin de mener un déni de service, et éventuellement d'exécuter du code.
Bulletin Vigil@nce complet.... (Essai gratuit)

bulletin de vulnérabilité CVE-2017-6615

Cisco IOS XE : déni de service via SNMP

Synthèse de la vulnérabilité

Un attaquant authentifié peut envoyer des paquets SNMP malveillants vers un équipement Cisco IOS XE, afin de mener un déni de service.
Produits concernés : Cisco Catalyst, IOS par Cisco, IOS XE Cisco, Cisco Router.
Gravité : 2/4.
Conséquences : déni de service du serveur, déni de service du service.
Provenance : client intranet.
Confiance : confirmé par l'éditeur (5/5).
Date création : 20/04/2017.
Date révision : 10/05/2017.
Références : CERTFR-2017-AVI-127, cisco-sa-20170419-ios-xe-snmp, CVE-2017-6615, VIGILANCE-VUL-22513.

Description de la vulnérabilité

Les produits Cisco IOS et IOS XE disposent d'un service pour traiter les paquets SNMP reçus.

Cependant, lorsque des paquets SNMP malveillants sont reçus, une erreur fatale puis un redémarrage de l'équipement se produit.

Un attaquant authentifié peut donc envoyer des paquets SNMP malveillants vers un équipement Cisco IOS XE, afin de mener un déni de service.
Bulletin Vigil@nce complet.... (Essai gratuit)

avis de vulnérabilité informatique CVE-2017-3860 CVE-2017-3861 CVE-2017-3862

Cisco IOS, IOS XE : buffer overflow via le module EnergyWise

Synthèse de la vulnérabilité

Produits concernés : Cisco Catalyst, IOS par Cisco, IOS XE Cisco, Cisco Router.
Gravité : 3/4.
Conséquences : accès/droits administrateur, accès/droits privilégié, accès/droits utilisateur, déni de service du serveur, déni de service du service, déni de service du client.
Provenance : client intranet.
Confiance : confirmé par l'éditeur (5/5).
Date création : 20/04/2017.
Références : CERTFR-2017-AVI-127, cisco-sa-20170419-energywise, CSCur29331, CSCut47751, CSCut50727, CSCuu76493, CVE-2017-3860, CVE-2017-3861, CVE-2017-3862, CVE-2017-3863, VIGILANCE-VUL-22509.

Description de la vulnérabilité

Un attaquant peut provoquer un débordement de tampon dans le module EnergyWise de Cisco Security Advisory Cisco IOS et IOS XE, afin de mener un déni de service, et éventuellement d'exécuter du code.
Bulletin Vigil@nce complet.... (Essai gratuit)

bulletin de vulnérabilité informatique CVE-2017-3881

Cisco IOS, IOS XE : exécution de code via CMP Telnet Options

Synthèse de la vulnérabilité

Un attaquant peut se connecter sur le service Telnet, puis envoyer une option TCP spéciale pour CMP sur Cisco IOS ou IOS XE, afin d'exécuter du code.
Produits concernés : Cisco Catalyst, IOS par Cisco, IOS XE Cisco.
Gravité : 4/4.
Conséquences : accès/droits administrateur.
Provenance : client internet.
Confiance : confirmé par l'éditeur (5/5).
Date création : 20/03/2017.
Dates révisions : 30/03/2017, 14/04/2017.
Références : CERTFR-2017-ALE-005, CERTFR-2017-AVI-143, cisco-sa-20170317-cmp, CSCvd48893, CVE-2017-3881, VIGILANCE-VUL-22178.

Description de la vulnérabilité

Le produit Cisco IOS et IOS XE utilise le protocole CMP (Cluster Management Protocol), basé sur Telnet, pour communiquer entre deux membres du cluster. Des options Telnet spécifiques à CMP sont échangées.

Cependant, ces options sont aussi utilisables lorsqu'un service Telnet standard est activé.

Un attaquant peut donc se connecter sur le service Telnet, puis envoyer une option TCP spéciale pour CMP sur Cisco IOS ou IOS XE, afin d'exécuter du code.
Bulletin Vigil@nce complet.... (Essai gratuit)

bulletin de vulnérabilité CVE-2017-3857

Cisco IOS, IOS XE : déni de service via L2TP

Synthèse de la vulnérabilité

Produits concernés : Cisco Catalyst, IOS par Cisco, IOS XE Cisco, Cisco Router.
Gravité : 3/4.
Conséquences : déni de service du serveur, déni de service du service.
Provenance : client internet.
Confiance : confirmé par l'éditeur (5/5).
Date création : 22/03/2017.
Références : CERTFR-2017-AVI-089, cisco-sa-20170322-l2tp, CSCuy82078, CVE-2017-3857, VIGILANCE-VUL-22223.

Description de la vulnérabilité

Un attaquant peut envoyer des paquets L2TP malveillants vers Cisco IOS ou IOS XE, afin de mener un déni de service.
Bulletin Vigil@nce complet.... (Essai gratuit)

alerte de vulnérabilité CVE-2017-3864

Cisco IOS, IOS XE : déni de service via DHCP Client

Synthèse de la vulnérabilité

Produits concernés : Cisco Catalyst, IOS par Cisco, IOS XE Cisco, Cisco Router.
Gravité : 2/4.
Conséquences : déni de service du serveur, déni de service du service.
Provenance : serveur intranet.
Confiance : confirmé par l'éditeur (5/5).
Date création : 22/03/2017.
Références : CERTFR-2017-AVI-089, cisco-sa-20170322-dhcpc, CSCuu43892, CVE-2017-3864, VIGILANCE-VUL-22221.

Description de la vulnérabilité

Un attaquant peut envoyer des paquets malveillants vers le client DHCP de Cisco IOS ou IOS XE, afin de mener un déni de service.
Bulletin Vigil@nce complet.... (Essai gratuit)

bulletin de vulnérabilité CVE-2017-3849

Cisco IOS, IOS XE : déni de service via ANI

Synthèse de la vulnérabilité

Un attaquant peut envoyer des paquets malveillants vers Cisco IOS ou IOS XE avec ANI, afin de mener un déni de service.
Produits concernés : Cisco Catalyst, IOS par Cisco, IOS XE Cisco, Cisco Router.
Gravité : 2/4.
Conséquences : déni de service du serveur, déni de service du service.
Provenance : LAN.
Confiance : confirmé par l'éditeur (5/5).
Date création : 21/03/2017.
Références : cisco-sa-20170320-ani, CSCvc42717, CVE-2017-3849, VIGILANCE-VUL-22193.

Description de la vulnérabilité

Le produit Cisco IOS et IOS XE dispose d'une fonctionnalité Autonomic Networking Infrastructure.

Cependant, lorsque des paquets Autonomic Network Channel Discovery malveillants sont reçus, une erreur fatale se produit dans ANI.

Un attaquant peut donc envoyer des paquets malveillants vers Cisco IOS ou IOS XE avec ANI, afin de mener un déni de service.
Bulletin Vigil@nce complet.... (Essai gratuit)
Notre base de données contient d'autres bulletins. Vous pouvez utiliser un essai gratuit pour les consulter.

Consulter les informations sur IOS par Cisco :