Cisco avertit des failles graves dans le logiciel IOS


Cisco a averti les utilisateurs que les périphériques exécutant le logiciel IOS ou IO XE de l'entreprise sont affectés par plusieurs vulnérabilités de gravité élevée qui peuvent être exploitées pour l'exécution de code à distance et le déni de service (DoS) Attaques.

Il existe neuf défaillances concernant le composant SNMP (Simple Network Management Protocol) du logiciel IOS et IOS XE. Les correctifs n'ont pas encore été mis à disposition par Cisco, mais le géant du réseau a partagé des solutions de rechange.

Un attaquant authentifié qui connait la chaîne SNMP en lecture seule du système ciblé pourrait exécuter du code ou faire recadrer le dispositif en envoyant un paquet SNMP spécialement conçu via IPv4 ou IPv6. Si l'attaquant peut exécuter du code, il peut être capable de contrôler totalement le système concerné.

Les vulnérabilités affectent les périphériques IOS exécutant toute version de SNMP s'ils sont configurés avec l'une des neuf bases d'informations de gestion (MIB), qui permettent aux organisations de gérer des périphériques tels que les routeurs et les commutateurs dans un réseau.

Cisco a déclaré avoir trouvé ces trous de sécurité au cours des tests internes, mais la société a averti les clients que les personnes en dehors de l'entreprise connaissent les vulnérabilités, ce qui augmente les chances d'exploitation.

Vulnérabilités dans Cisco Prime Infrastructure

La semaine dernière, Cisco a informé les clients de plusieurs vulnérabilités de gravité élevée et moyenne trouvées par les chercheurs de SEC Consult dans ses produits Prime Infrastructure et Evolved Programmable Network Manager.

Les défauts incluent l'injection SQL, XML externe …

Lire la suite (en anglais)

N'oubliez pas de voter pour cet article !
1 étoile2 étoiles3 étoiles4 étoiles5 étoiles (Pas encore de votes)
Loading...

Vous aimerez aussi...

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *

Font Resize
Contrast
Aller à la barre d’outils