L'équipe Vigil@nce veille les vulnérabilités publiques qui affectent votre parc informatique, puis propose des correctifs sécurité, une base de données de vigilance et des outils pour y remédier.

Vulnérabilités informatiques de Secure ACS

Cisco Secure Access Control Server : multiples vulnérabilités
Un attaquant peut employer plusieurs vulnérabilités de Cisco Secure Access Control Server, afin d'obtenir ou d'altérer des données, ou d'exécuter du code...
25876, BID-53436, CSCtr78143, CSCtr78192, CSCts85741, CVE-2011-3293, CVE-2011-3317, VIGILANCE-VUL-11610
Cisco Secure ACS : changement de mot de passe
Un attaquant non authentifié peut changer le mot de passe des utilisateurs de Cisco Secure Access Control System...
112913, 112923, BID-47093, CERTA-2011-AVI-180, cisco-amb-20110330-acs, cisco-sa-20110330-acs, CSCtl77440, CVE-2011-0951, VIGILANCE-VUL-10504
Cisco Security Agent : trois vulnérabilités
Un attaquant peut employer trois vulnérabilités de Cisco Security Agent, afin d'accéder aux fichiers, de mener une injection SQL, ou de créer un déni de service...
111512, 111742, BID-38271, BID-38272, BID-38273, CERTA-2010-AVI-086, cisco-sa-20100217-csa, CSCtb89870, CSCtd73275, CSCtd73290, CVE-2010-0146, CVE-2010-0147, CVE-2010-0148, VIGILANCE-VUL-9457
TLS, OpenSSL, GnuTLS : vulnérabilité de la renégociation
Un attaquant distant peut exploiter une vulnérabilité de TLS pour insérer des données lors d'une renégociation via une attaque de type man-in-the-middle...
1021653, 111046, 273029, 273350, 274990, 6898371, 6898539, 6898546, 6899486, 6899619, 6900117, 977377, AID-020810, BID-36935, c01945686, c01963123, c02079216, CERTA-2011-ALE-005, CERTFR-2017-AVI-392, CERTFR-2019-AVI-325, cisco-sa-20091109-tls, CTX123248, CTX123359, CVE-2009-3555, DSA-1934-1, DSA-2141-1, DSA-2141-2, DSA-2141-4, DSA-2626-1, DSA-3253-1, FEDORA-2009-12229, FEDORA-2009-12305, FEDORA-2009-12606, FEDORA-2009-12750, FEDORA-2009-12775, FEDORA-2009-12782, FEDORA-2009-12968, FEDORA-2009-13236, FEDORA-2009-13250, FEDORA-2010-1127, FEDORA-2010-3905, FEDORA-2010-3929, FEDORA-2010-3956, FEDORA-2010-5357, FEDORA-2010-8742, FEDORA-2010-9487, FEDORA-2010-9518, FG-IR-17-137, FreeBSD-SA-09:15.ssl, HPSBUX02482, HPSBUX02498, HPSBUX02517, JSA10939, KB25966, MDVSA-2009:295, MDVSA-2009:323, MDVSA-2009:337, MDVSA-2010:069, MDVSA-2010:076, MDVSA-2010:076-1, MDVSA-2010:089, MDVSA-2013:019, NetBSD-SA2010-002, openSUSE-SU-2010:1025-1, openSUSE-SU-2010:1025-2, openSUSE-SU-2011:0845-1, PM04482, PM04483, PM04534, PM04544, PM06400, PSN-2011-06-290, PSN-2012-11-767, RHSA-2009:1579-02, RHSA-2009:1580-02, RHSA-2010:0011-01, RHSA-2010:0119-01, RHSA-2010:0130-01, RHSA-2010:0155-01, RHSA-2010:0162-01, RHSA-2010:0163-01, RHSA-2010:0164-01, RHSA-2010:0165-01, RHSA-2010:0166-01, RHSA-2010:0167-01, SOL10737, SSA:2009-320-01, SSA:2010-067-01, SSRT090249, SSRT090264, SSRT100058, SUSE-SA:2009:057, SUSE-SA:2010:020, SUSE-SR:2010:008, SUSE-SR:2010:012, SUSE-SR:2011:008, SUSE-SU-2011:0847-1, TLSA-2009-30, TLSA-2009-32, VIGILANCE-VUL-9181, VMSA-2010-0015, VMSA-2010-0015.1, VMSA-2010-0019, VMSA-2010-0019.1, VMSA-2010-0019.2, VMSA-2010-0019.3, VU#120541
Cisco Secure ACS : déni de service de RADIUS EAP
Un attaquant peut envoyer un paquet RADIUS EAP illicite afin de stopper Cisco Secure ACS CSRadius et CSAuth...
107443, BID-30997, CERTA-2008-AVI-446, cisco-sr-20080903-csacs, CSCsq10103, CVE-2008-2441, VIGILANCE-VUL-8084
Cisco Secure ACS : vulnérabilités de UCP
Deux vulnérabilités de Windows User-Changeable Password permettent à un attaquant d'exécuter du code ou de mener un Cross Site Scripting...
100519, BID-28222, CERTA-2008-AVI-133, CERTA-2008-AVI-140, cisco-sa-20080312-ucp, CSCsl49180, CSCsl49205, CVE-2008-0532, CVE-2008-0533, VIGILANCE-VUL-7664
OpenSSL : multiples vulnerabilités
De multiples vulnérabilités ont été découvertes dans OpenSSL dont la plus grave permet de faire exécuter du code...
102711, 102747, 20061001-01-P, 6476279, AK-2006-06, AK-2006-07, BID-20246, BID-20247, BID-20248, BID-20249, BID-26093, c00805100, c00849540, c00967144, CERTA-2006-AVI-421, CERTA-2006-AVI-448, CERTA-2006-AVI-454, CERTA-2006-AVI-521, CERTA-2007-AVI-051, CERTA-2008-AVI-141, cisco-sr-20061108-openssl, CSCek57074, CSCsg09619, CSCsg24311, CSCsg58599, CSCsg58607, CSCtx20378, CVE-2006-2937, CVE-2006-2940, CVE-2006-3738, CVE-2006-4343, DSA-1185-1, DSA-1195-1, emr_na-c01203958-1, FEDORA-2006-1004, FreeBSD-SA-06:23.openssl, FSC-2006-6, HPSBTU02207, HPSBUX02174, HPSBUX02186, MDKSA-2006:172, MDKSA-2006:177, MDKSA-2006:178, NetBSD-SA2008-007, RHSA-2006:0695-01, RHSA-2008:0264-01, RHSA-2008:0525-01, SSA:2006-272-01, SSRT061213, SSRT061239, SSRT071299, SSRT071304, SUSE-SA:2006:058, SUSE-SR:2006:024, TLSA-2006-33, TLSA-2007-52, VIGILANCE-VUL-6185, VU#247744, VU#386964, VU#423396, VU#547300
Cisco : Cross Site Scripting de l'aide en ligne
Un attaquant peut provoquer une attaque de type Cross Site Scripting sur les produits Cisco ayant l'aide en ligne activée...
82421, BID-22982, cisco-sr-20070315-xss, VIGILANCE-VUL-6649
Cisco Secure ACS : multiples vulnérabilités
Plusieurs vulnérabilités de Cisco Secure ACS permettent à un attaquant du réseau de mener un déni de service ou d'exécuter du code...
77797, 77820, BID-21900, cisco-sa-20070105-csacs, CSCeg04666, CSCeg04788, CSCsd96293, CSCse18250, CSCse18278, CVE-2006-4097, CVE-2006-4098, CVE-2007-0105, VIGILANCE-VUL-6436, VU#443108, VU#477164, VU#744249
OpenSSL / GnuTLS / NSS : contournement de vérification de signature PKCS#1
Un attaquant peut créer une signature PKCS #1 illicite qui sera acceptée comme valide par OpenSSL, GnuTLS ou NSS...
102622, 102648, 102686, 102696, 102722, 102744, 102759, 102781, 102970, 10332, 20060901-01-P, 200708, 201255, 6378707, 6466389, 6467218, 6469236, 6469538, 6472033, 6473089, 6473494, 6488248, 6499438, 6567841, 6568090, BID-19849, c00794048, c00849540, c00967144, cisco-sr-20061108-openssl, CSCek57074, CSCsg09619, CSCsg24311, CSCsg58599, CSCsg58607, CSCtx20378, CVE-2006-4339, CVE-2006-4340, CVE-2006-4790, DSA-1173-1, DSA-1174-1, DSA-1182-1, emr_na-c01070495-1, FEDORA-2006-953, FEDORA-2006-974, FEDORA-2006-979, FreeBSD-SA-06:19.openssl, HPSBTU02207, HPSBUX02165, HPSBUX02186, HPSBUX02219, MDKSA-2006:161, MDKSA-2006:166, MDKSA-2006:207, NetBSD-SA2006-023, RHSA-2006:0661, RHSA-2006:0680-01, RHSA-2008:0264-01, RHSA-2008:0525-01, RT #16460, secadv_20060905, SSA:2006-310-01, SSRT061213, SSRT061239, SSRT061266, SSRT061273, SSRT071299, SSRT071304, SUSE-SA:2006:055, SUSE-SA:2006:061, SUSE-SR:2006:023, SUSE-SR:2006:026, TLSA-2006-29, VIGILANCE-VUL-6140, VU#845620
Notre base de données contient d'autres bulletins. Vous pouvez utiliser un essai gratuit pour les consulter.