Cisco publie 20 patch avant CiscoLive - Actualités RT Sécurité

Cisco publie 20 patch avant CiscoLive

le 28/01/2019, par Samira Sarraf, IDG NS (adaptation Jean Elyan), Sécurité, 424 mots

La vulnérabilité découverte dans le vContainer de la solution SD-WAN de Cisco pourrait permettre à un attaquant distant authentifié de provoquer un déni de service (DoS).

Cisco publie 20 patch avant CiscoLive

Alors que Cisco Live démarre demain matin à Barcelone, l'équipementier a livré 20 mises à jour, dont une mise à jour critique pour corriger une vulnérabilité de débordement de mémoire tampon dans sa solution SD-WAN. La vulnérabilité identifiée dans le vContainer de la solution SD-WAN de Cisco pourrait permettre à un attaquant distant authentifié de provoquer un déni de service (DoS) et d'exécuter du code arbitraire avec des privilèges d'utilisateur root. Selon l'avis de sécurité de Cisco, la vulnérabilité est « due à une vérification incorrecte des limites » par le vContainer. Un attaquant pourrait exploiter la vulnérabilité en envoyant un fichier malveillant à un vContainer. En cas de succès, l'attaque pourrait provoquer un débordement de mémoire tampon sur le vContainer et entraîner un déni de service que l'attaquant pourrait utiliser pour exécuter du code arbitraire avec des privilèges d'utilisateur root. On peut trouver ici une mise à jour du logiciel corrigeant les vContainers affectés, et il n'y a pas de solution de contournement disponible, comme le précise le spécialiste du réseau.

Cisco a également révélé 11 vulnérabilités à haut risque, dont une dans les équipes Cisco Webex, anciennement dénommé Cisco Spark. La vulnérabilité est liée à des « chemins de recherche peu sécurisés » utilisés par l'identificateur de ressource uniforme (URI) de Webex défini dans le système Windows. Et ce n'est pas tout : de multiples vulnérabilités ont été trouvées dans le lecteur d'enregistrement réseau de Cisco Webex et le lecteur Webex pour Microsoft Windows. Le logiciel concerné valide incorrectement les fichiers aux formats Advanced Recording Format (ARF) et Webex Recording Format (WRF), provoquant la vulnérabilité. D'autres vulnérabilités à haut risque ont été trouvées dans la configuration du groupe d'utilisateurs de la solution SD-WAN de Cisco ouvrant l'accès aux conteneurs vSmart et permettant à un attaquant d'obtenir des privilèges élevés.

Le SD-Wan également patché

De multiples vulnérabilités ont également été trouvées dans le CLI local de Cisco SD-WAN qui permettent à un attaquant local authentifié d'escalader les privilèges et de modifier les fichiers de configuration des périphériques. Des vulnérabilités ont également été trouvées dans l'interface de gestion Web des routeurs Cisco Small Business RV320 et RV325 Dual Gigabit WAN VPN, dans l'interface d'administration Web de Cisco Identity Services Engine (ISE), dans le protocole d'implementation UDP de Cisco IoT Field Network Director (IoT-FND) et dans le composant DAQ d'acquisition de données du logiciel Cisco Firepower Threat Defense (FTD).

Ring adopte l'A2F et suspend les trackers tiers de son app mobile

Pour rendre sa sonnette connectée plus sûre et plus discrète en matière de collecte de données personnelles, Amazon impose l'authentification à deux facteurs et bloque les trackers de tierces parties de son...

le 19/02/2020, par Michael Simon, IDG NS (adapté par Jean Elyan), 373 mots

L'Enisa alerte sur les failles de sécurité de la 5G

Selon l'Enisa, l'Agence européenne chargée de la sécurité des réseaux et de l'information, les failles de sécurité présentes dans les réseaux 2G, 3G et 4G pourraient affecter aussi les réseaux 5G. « Les...

le 21/01/2020, par Peter Sayer, CIO (adapté par Jean Elyan), 691 mots

Les autorités accentuent leur pression pour déverrouiller les iPhone

Selon les défenseurs de la vie privée, « en refusant de mettre une porte dérobée permanente dans sa plate-forme iOS, Apple protège des millions d'utilisateurs contre les menaces futures des gouvernements et...

le 15/01/2020, par Lucas Mearian, Computerworld (adaptation Jean Elyan), 660 mots

Dernier dossier

Les white-box sont-elles l'avenir de la commutation réseau ?

Et si vous pouviez gérer vos commutateurs de centres de données et vos routeurs de la même façon que vos serveurs et ainsi réduire les coûts des dépenses en capital ? C'est la promesse des white-box qui amènent des systèmes d'exploitation réseau open source fonctionnant sur du matériel courant.Pour en avoir le coeur net, nous avons testé Cumulus...

Dernier entretien

Jamshid Rezaei

DSI de Mitel

Le DSI de Mitel, Jamshid Rezaei, a adopté le système japonais du Kaizen prônant l'amélioration continue...