Faille critique : des millions de Switch vulnérables.
-
Sécurité : L’équipementier Cisco vient de diffuser des correctifs pour 34 failles de sécurité touchant ses produits. L’une d’entre-elles est particulièrement critique.
La faille estampillée CVE-2018-0171 est présente dans Smart Install, un logiciel client maison qui permet de déployer rapidement des nouveaux switchs. De très nombreux routeurs et de switchs Cisco sont supportés par ce logiciel, ce qui vaut à la vulnérabilité le score de dangerosité de 9,8/10. Un attaquant distant peut l’exploiter afin d’exécuter du code ou provoquer un déni de service.
Selon Embedi, la société qui a découvert la vulnérabilité, des millions d’équipements connectés seraient exposés, notamment parce que Smart Install laisse ouvert par défaut le port TCP 4786. Un PoC (proof of concept) d’un code d’exploitation a été publié par l’éditeur de sécurité, preuve qu’il ne faut pas tarder à patcher.
Il est à noter qu’Embedi a découvert cette faille en mai 2017 et en a communiqué les détails à Cisco en septembre dernier… On rappellera que la firme américaine est accusée de jouer la montre en matière de correctifs. Un précédent correctif corrigeant une faille majeure dans ses firewalls (score CVSS de 10/10) était ainsi disponible 80 jours avant l’avertissement de Cisco.
Un topic sponsorisé par Schweppes :
-
Vil garnement
-
Sans rire, j’ai vu passer cet article dans mon fil d’actu et je suis quasi sur qu’ils ont fait exprès de mettre ce titre pour faire croire que c’était pour la console…
Les méfaits du clickbait.
-
@carcha Oui, j’ai vu après coup que le titre du vrai article présente le même détail
-
@carcha a dit dans Faille critique : des millions de Switch vulnérables. :
Sans rire, j’ai vu passer cet article dans mon fil d’actu et je suis quasi sur qu’ils ont fait exprès de mettre ce titre pour faire croire que c’était pour la console…
Les méfaits du clickbait.
J’ai lu le titre et déformation pro j’ai pensé aux switchs et pas du tout à la console.
