Navigation

    Forum Le Reboot
    • Register
    • Login
    • Search
    • Recent
    • Users

    :froid: En janvier, on laisse pas tomber Mémé :qmiedo:

    • Accueil

    • Actus & Débats

    • Pop Culture

    • Cinéma

    • Koh Lanta

    • Séries

    • Musique

    • Médias

    • LGBT

    • Sports

    • Sciences

    • Vie quotidienne

    • Jeux vidéo

    • Informatique

    • Forum's life

    Faille critique : des millions de Switch vulnérables.

    Internet
    3
    5
    322
    Loading More Posts
    • Oldest to Newest
    • Newest to Oldest
    • Most Votes
    Reply
    • Reply as topic
    Log in to reply
    This topic has been deleted. Only users with topic management privileges can see it.
    • Carcha
      Carcha Le club des vaccinés last edited by

      Sécurité : L’équipementier Cisco vient de diffuser des correctifs pour 34 failles de sécurité touchant ses produits. L’une d’entre-elles est particulièrement critique.

      La faille estampillée CVE-2018-0171 est présente dans Smart Install, un logiciel client maison qui permet de déployer rapidement des nouveaux switchs. De très nombreux routeurs et de switchs Cisco sont supportés par ce logiciel, ce qui vaut à la vulnérabilité le score de dangerosité de 9,8/10. Un attaquant distant peut l’exploiter afin d’exécuter du code ou provoquer un déni de service.

      Selon Embedi, la société qui a découvert la vulnérabilité, des millions d’équipements connectés seraient exposés, notamment parce que Smart Install laisse ouvert par défaut le port TCP 4786. Un PoC (proof of concept) d’un code d’exploitation a été publié par l’éditeur de sécurité, preuve qu’il ne faut pas tarder à patcher.

      Il est à noter qu’Embedi a découvert cette faille en mai 2017 et en a communiqué les détails à Cisco en septembre dernier… On rappellera que la firme américaine est accusée de jouer la montre en matière de correctifs. Un précédent correctif corrigeant une faille majeure dans ses firewalls (score CVSS de 10/10) était ainsi disponible 80 jours avant l’avertissement de Cisco.

      http://www.zdnet.fr/actualites/failles-critiques-chez-cisco-des-millions-de-switch-vulnerables-39866216.htm?utm_term=Autofeed&utm_campaign=Echobox&utm_medium=Social&utm_source=Twitter#link_time=1522330065

      Un topic sponsorisé par Schweppes :

      text alternatif

      1 Reply Last reply Reply Quote 1
      • Honey
        Honey Banned last edited by

        Vil garnement

        spank

        1 Reply Last reply Reply Quote 0
        • Carcha
          Carcha Le club des vaccinés last edited by

          Sans rire, j’ai vu passer cet article dans mon fil d’actu et je suis quasi sur qu’ils ont fait exprès de mettre ce titre pour faire croire que c’était pour la console… :sleep:

          Les méfaits du clickbait.

          Honey Maléfique 2 Replies Last reply Reply Quote 1
          • Honey
            Honey Banned @Carcha last edited by

            @carcha Oui, j’ai vu après coup que le titre du vrai article présente le même détail 😑

            1 Reply Last reply Reply Quote 0
            • Maléfique
              Maléfique Le club des vaccinés @Carcha last edited by

              @carcha a dit dans Faille critique : des millions de Switch vulnérables. :

              Sans rire, j’ai vu passer cet article dans mon fil d’actu et je suis quasi sur qu’ils ont fait exprès de mettre ce titre pour faire croire que c’était pour la console… :sleep:

              Les méfaits du clickbait.

              J’ai lu le titre et déformation pro j’ai pensé aux switchs et pas du tout à la console.

              Lingette !

              1 Reply Last reply Reply Quote 0
              • 1 / 1
              • First post
                Last post