Cisco émet un avis de sécurité critique pour les commutateurs de datacenter Nexus 9000 - Actualités RT Sécurité

Cisco émet un avis de sécurité critique pour les commutateurs de datacenter Nexus 9000

le 02/05/2019, par Michael Cooney, Network World (adaptation Jean Elyan), Sécurité, 590 mots

Hier, Cisco a émis 40 avis de sécurité pour des vulnérabilités dans les commutateurs Nexus, les pare-feux Firepower et d'autres matériels.

Cisco émet un avis de sécurité critique pour les commutateurs de datacenter Nexus 9000

Cisco a émis une quarantaine d'avis de sécurité, dont un avis « critique » concernant une vulnérabilité dans le logiciel du commutateur de datacenter Cisco Nexus 9000 Series Application Centric Infrastructure (ACI) Mode Switch Software qui pouvait permettre à un attaquant d'accéder de manière furtive aux ressources système. La faille, dont le risque a été évalué à 9,8 sur 10 par le Common Vulnerability Scoring System (CVSS), concerne un problème de gestion de clés SSH (Secure Shell) par le Nexus 9000. Ce défaut permet à un attaquant distant de se connecter au système affecté avec les privilèges d'un utilisateur root, comme l'a expliqué Cisco.

« La vulnérabilité est liée à une paire de clés SSH par défaut présente dans tous les périphériques. Un attaquant pourrait exploiter la vulnérabilité en ouvrant une connexion SSH via IPv6 vers un périphérique ciblé en abusant de ces clés ». L'équipementier a également précisé que « cette vulnérabilité n'est exploitable que sur IPv6, et pas sur IPv4 ». La vulnérabilité affecte les commutateurs de la série Nexus 9000 exécutant une version NX-OS antérieure à la version 14.1. L'équipementier a déclaré qu'il n'y avait aucune solution de contournement pour résoudre le problème, mais des mises à jour logicielles gratuites corrigeant la vulnérabilité sont disponibles.

Nexus 9000 : plusieurs failles à corriger 

L'entreprise a également émis un avis de sécurité « élevé » pour le Nexus 9000 pour un autre exploit qui permettrait à des attaquants d'exécuter des commandes arbitraires avec des privilèges root sur le système d'exploitation d'un périphérique affecté. Mais, « pour mener à bien son attaque, le pirate a besoin d'identifiants d'administration valides », a aussi précisé Cisco. « Cette seconde vulnérabilité est liée à des permissions de fichiers système trop larges », a expliqué l'entreprise.  Un attaquant pourrait exploiter cette vulnérabilité en s'authentifiant auprès d'un périphérique affecté, en créant une chaîne de commande sur mesure et en écrivant cette chaîne dans un fichier spécifique. Cisco a également livré des mises à jour logicielles corrigeant cette vulnérabilité.

Le Nexus 9000 est affecté par deux autres vulnérabilités également qualifiées d' « élevées » : une vulnérabilité dans la fonctionnalité des opérations d'arrière-plan du logiciel Nexus 9000 qui pourrait permettre à un attaquant local authentifié d'obtenir des privilèges root sur un périphérique affecté. La vulnérabilité est due à une validation insuffisante des fichiers fournis par l'utilisateur sur un périphérique affecté. Cisco a déclaré qu'un attaquant pouvait exploiter cette vulnérabilité en se connectant à l'interface CLI du périphérique affecté et en créant un fichier dans un répertoire spécifique du système de fichiers. Selon la firme, la vulnérabilité est due à une validation insuffisante des fichiers fournis par l'utilisateur sur un périphérique affecté. Cisco a livré une mise à jour pour corriger ces vulnérabilités.

Les pare-feux Cisco également touchés

Parmi les alertes de sécurité, plusieurs avis « élevés » corrigent également des vulnérabilités dans la série de pare-feux FirePower de Cisco. Selon l'équipementier, de multiples vulnérabilités dans le moteur de détection du Server Message Block Protocol du logiciel Firepower Threat Defense Software pourrait permettre à un attaquant non authentifié, local ou distant, de préparer les conditions d'un déni de service (DoS). Une autre vulnérabilité dans la fonctionnalité de traitement de paquets internes du logiciel Firepower de la série Firepower 2100 pourrait permettre à un attaquant distant non authentifié de stopper le traitement du trafic d'un périphérique affecté, ce qui favoriserait également une situation de déni de service. Des correctifs sont disponibles pour ces vulnérabilités. D'autres correctifs pour patcher des vulnérabilités « élevées » identifiées dans des produits comme l'appliance virtuelle Cisco Adaptive Security et l'appliance Web Security sont aussi disponibles.

Les réseaux d'entreprise empoisonnés par les terminaux IoT grand...

Florissant dans le grand public, les capteurs, périphériques et autres terminaux connectés représentent des risques de sécurité réel lorsqu'ils sont connectés au réseau de l'entreprise. D'après Zscaler, 91,5 %...

le 23/05/2019, par Lucian Constantin, CSO (adapté par Jean Elyan), 966 mots

Cisco ajoute des capacités de protection avancée contre les malwares...

En plus de leurs capacités de routage, de segmentation, de sécurité, de gestion des politiques et d'orchestration, les routeurs Edge SD-WAN les plus populaires de Cisco bénéficient désormais de la fonction de...

le 14/05/2019, par Michael Cooney, Network World (adaptation Jean Elyan), 522 mots

Cisco émet un avis de sécurité critique pour les commutateurs de...

Hier, Cisco a émis 40 avis de sécurité pour des vulnérabilités dans les commutateurs Nexus, les pare-feux Firepower et d'autres matériels. Cisco a émis une quarantaine d'avis de sécurité, dont un avis...

le 02/05/2019, par Michael Cooney, Network World (adaptation Jean Elyan), 590 mots

Dernier dossier

Les white-box sont-elles l'avenir de la commutation réseau ?

Et si vous pouviez gérer vos commutateurs de centres de données et vos routeurs de la même façon que vos serveurs et ainsi réduire les coûts des dépenses en capital ? C'est la promesse des white-box qui amènent des systèmes d'exploitation réseau open source fonctionnant sur du matériel courant.Pour en avoir le coeur net, nous avons testé Cumulus...

Dernier entretien

Joël Mollo

VP Europe du sud de SkyHigh

« Nous créons un nouveau marché autour de la sécurité du cloud »