Cisco colmate des brèches dans les switch Catalyst



Cisco colmate des brèches dans les switch Catalyst

Des vulnérabilités critiques ont été découvertes dans les commutateurs optiques Catalyst. Cisco a publié des correctifs à appliquer rapidement.

En cette fin de semaine, Cisco a publié des mises à jour de sécurité pour corriger des failles dans plusieurs équipements Catalyst. Ces vulnérabilités peuvent donner à un attaquant la possibilité de prendre le contrôle des systèmes concernés. Et ainsi effectuer diverses actions malveillantes.



Les failles sont jugées critiques, surtout la CVE-2021-34795 qui dispose d’un score de gravité de 10 sur 10. On comprend mieux que le CISA exhorte les entreprises à appliquer en urgence les correctifs proposés par l’équipementier. Cette brèche critique permet à un attaquant non authentifié de se connecter à distance avec un compte de débogage qui a un mot de passe codé en dur, via Telnet si le protocole est activé.

Une vulnérabilité dans Cisco Policy Suite :

Le bulletin de sécurité corrige aussi la vulnérabilité CVE-2021-40119 qui touche la Cisco Policy Suite, outil de gestion. Le problème provient du mécanisme d’authentification via des clés SSH. Un attaquant distant non authentifié pourrait se connecter à des systèmes non patchés en tant qu’utilisateur root (administrateur). En conséquence, il pourrait s’octroyer des autorisations illimitées pour accéder aux fichiers, les lire, les écrire.

Cisco dresse la liste des commutateurs optiques Catalyst concernés :



– Switch Catalyst PON CGP-ONT-1P

– Switch Catalyst PON CGP-ONT-4P

– Switch Catalyst PON CGP-ONT-4PV

– Switch Catalyst PON CGP-ONT-4PVC

– Switch Catalyst PON Catalyst CGP-ONT-4TVCW



Pour plus d’information : https://www.lemondeinformatique.fr/actualites/lire-cisco-colmate-des-breches-dans-les-switch-catalyst-84730.html

Nous sommes présents sur les réseaux : LinkedIn, Twitter, Facebook, Instagram

Categories:

Company

Consulting

Formation

Support

Blog

Solutions

Société

À propos

Carrières

Partenariats

Partenaire

Symantec

Fortinet

Rapid7

BeyondTrust


UNIDEES®

Conditions d’utilisation

Déclaration de confidentialité

Déclaration de sécurité