Cisco signale deux failles importantes sur IOS XR - Actualités RT Sécurité

Cisco signale deux failles importantes sur IOS XR

le 21/08/2019, par Maryse GROS, Sécurité, 278 mots

Des correctifs de sécurité ont été livrés par Cisco pour combler deux failles jugées sévères sur son système d'exploitation de réseau IOS XR. Depuis le 1er août, le fournisseur a signalé 38 vulnérabilités sur ses produits.

Cisco signale deux failles importantes sur IOS XR

Pour la 5ème fois depuis le début du mois d'août, Cisco vient de publier des alertes de sécurité ayant un degré élevé de sévérité. Sur les trois bulletins publiés le 20 août sur le centre de sécurité du fournisseur, deux concernent son système d'exploitation de réseau IOS XR avec un score CVSS de 7,4 (high). Référencées CVE-2019-1910 et CVE-2019-1918, elles sont liées à la mise en oeuvre du protocole de routage Intermediate System-to-Intermediate System (IS-IS) dans IOS XR. Elles peuvent permettre à un attaquant non authentifié se trouvant dans la même zone IS-IS de provoquer un problème de déni de service. Cisco, qui a livré des mises à jour pour ces deux vulnérabilités, précise qu'il n'existe pas par ailleurs de moyen permettant de les contourner.


Un troisième bulletin d'alerte daté du 20 août 2019 porte sur une faille du logiciel Firepower Threat Defense (FTD) à laquelle un score de 5,8 (medium) a été attribué. Numérotée CVE-2019-1970, elle concerne une vulnérabilité dans le moteur d'inspection du protocole SSL/TLS du logiciel Firepower Threat Defense (FTD) et pourrait permettre à un utilisateur distant non authentifié de contourner les politiques de fichiers mises en place sur les systèmes affectés.

Deux failles critiques sur les commutateurs Small Business 220

Depuis le 1er août, Cisco a déjà émis 35 alertes de sécurité pour signaler 38 failles dans ses produits. Deux d'entre elles, publiées le 6 août, ont été qualifiées de critiques. Référencées CVE-2019-1912 et CVE-2019-1913, elles concernent les commutateurs Small Business 220 Series.

Ring adopte l'A2F et suspend les trackers tiers de son app mobile

Pour rendre sa sonnette connectée plus sûre et plus discrète en matière de collecte de données personnelles, Amazon impose l'authentification à deux facteurs et bloque les trackers de tierces parties de son...

le 19/02/2020, par Michael Simon, IDG NS (adapté par Jean Elyan), 373 mots

L'Enisa alerte sur les failles de sécurité de la 5G

Selon l'Enisa, l'Agence européenne chargée de la sécurité des réseaux et de l'information, les failles de sécurité présentes dans les réseaux 2G, 3G et 4G pourraient affecter aussi les réseaux 5G. « Les...

le 21/01/2020, par Peter Sayer, CIO (adapté par Jean Elyan), 691 mots

Les autorités accentuent leur pression pour déverrouiller les iPhone

Selon les défenseurs de la vie privée, « en refusant de mettre une porte dérobée permanente dans sa plate-forme iOS, Apple protège des millions d'utilisateurs contre les menaces futures des gouvernements et...

le 15/01/2020, par Lucas Mearian, Computerworld (adaptation Jean Elyan), 660 mots

Dernier dossier

Les white-box sont-elles l'avenir de la commutation réseau ?

Et si vous pouviez gérer vos commutateurs de centres de données et vos routeurs de la même façon que vos serveurs et ainsi réduire les coûts des dépenses en capital ? C'est la promesse des white-box qui amènent des systèmes d'exploitation réseau open source fonctionnant sur du matériel courant.Pour en avoir le coeur net, nous avons testé Cumulus...

Dernier entretien

Jamshid Rezaei

DSI de Mitel

Le DSI de Mitel, Jamshid Rezaei, a adopté le système japonais du Kaizen prônant l'amélioration continue...