Une vulnérabilité dans les commutateurs Cisco leur permet d'être piratés à distance
Table des matières:
- Une vulnérabilité dans les commutateurs Cisco leur permet d'être piratés à distance
- Faille de sécurité Cisco
Les chercheurs en sécurité d'Embedi ont été chargés de découvrir une faille critique dans les logiciels Cisco IOS et Cisco IOS XE. En raison de ces vulnérabilités, tout attaquant, sans avoir besoin d'être identifié, pourrait exécuter du code à distance et prendre le contrôle du réseau et intercepter le trafic. Quelque chose de grave et qui pourrait affecter les entreprises.
Une vulnérabilité dans les commutateurs Cisco leur permet d'être piratés à distance
La vulnérabilité provient d'une validation incorrecte des données de package dans Smart Install Client, un paramètre qui aide les administrateurs à implémenter plus facilement les commutateurs réseau.
Faille de sécurité Cisco
Embedi a publié les détails techniques après que Cisco lui-même a publié un correctif de sécurité pour protéger les utilisateurs de cette vulnérabilité. Il s'agit d'une vulnérabilité classée comme critique. En fait, les chercheurs ont découvert qu'il existe environ 8, 5 millions d'appareils qui présentent cette vulnérabilité. Un problème de grande ampleur donc.
Une vidéo a même été publiée avec la manière dont une attaque est démontrée. Il est donc possible de voir comment les assaillants pourraient mener cette attaque. Vous avez la vidéo en haut. De plus, nous avons la liste complète des commutateurs Cisco concernés:
- Moteurs Catalyst 4500 SupervisorCatalyst 3850 SeriesCatalyst 3750 SeriesCatalyst 3650 SeriesCatalyst 3560 SeriesCatalyst 2960 SeriesCatalyst 2975 SeriesIE 2000IE 3000IE 3010IE 4000IE 4010IE 5000SM-ES2 SKUsM-ES3 SKUsNME-16ES-1G-PSM-X-ES3 SKUs
Cisco a déjà publié un correctif de sécurité, disponible depuis la fin de la semaine dernière. Les utilisateurs peuvent donc déjà protéger leurs appareils contre cette panne s'ils mettent déjà à jour. Et évitez ainsi tout problème.
Une vulnérabilité dans les disques SSD permet de corrompre les informations
Une vulnérabilité dans les disques SSD permet de corrompre les informations. Découvrez la nouvelle vulnérabilité détectée dans les puces NAND.
Une vulnérabilité dans des millions d'appareils Android permet un accès à distance
La vulnérabilité de millions d'appareils Android permet un accès à distance. En savoir plus sur le nouveau problème détecté sur les appareils Android.
Les nouveaux commutateurs Nintendo commencent à arriver dans les magasins sans la vulnérabilité du processeur
Nintendo travaille sur ses mesures anti-piratage depuis qu'une équipe de pirates a réussi à trouver une vulnérabilité dans le Nintendo Switch que certaines unités Nintendo Switch vendent déjà avec des puces Nvidia Tegra X1 qui sont protégées contre l'exploit de sécurité.