Une vulnérabilité dans les commutateurs Cisco leur permet d'être piratés à distance

Les chercheurs en sécurité d'Embedi ont été chargés de découvrir une faille critique dans les logiciels Cisco IOS et Cisco IOS XE. En raison de ces vulnérabilités, tout attaquant, sans avoir besoin d'être identifié, pourrait exécuter du code à distance et prendre le contrôle du réseau et intercepter le trafic. Quelque chose de grave et qui pourrait affecter les entreprises.

Une vulnérabilité dans les commutateurs Cisco leur permet d'être piratés à distance

La vulnérabilité provient d'une validation incorrecte des données de package dans Smart Install Client, un paramètre qui aide les administrateurs à implémenter plus facilement les commutateurs réseau.

Faille de sécurité Cisco

Embedi a publié les détails techniques après que Cisco lui-même a publié un correctif de sécurité pour protéger les utilisateurs de cette vulnérabilité. Il s'agit d'une vulnérabilité classée comme critique. En fait, les chercheurs ont découvert qu'il existe environ 8, 5 millions d'appareils qui présentent cette vulnérabilité. Un problème de grande ampleur donc.

Une vidéo a même été publiée avec la manière dont une attaque est démontrée. Il est donc possible de voir comment les assaillants pourraient mener cette attaque. Vous avez la vidéo en haut. De plus, nous avons la liste complète des commutateurs Cisco concernés:

• Moteurs Catalyst 4500 SupervisorCatalyst 3850 SeriesCatalyst 3750 SeriesCatalyst 3650 SeriesCatalyst 3560 SeriesCatalyst 2960 SeriesCatalyst 2975 SeriesIE 2000IE 3000IE 3010IE 4000IE 4010IE 5000SM-ES2 SKUsM-ES3 SKUsNME-16ES-1G-PSM-X-ES3 SKUs

Cisco a déjà publié un correctif de sécurité, disponible depuis la fin de la semaine dernière. Les utilisateurs peuvent donc déjà protéger leurs appareils contre cette panne s'ils mettent déjà à jour. Et évitez ainsi tout problème.

The Hacker News Font