Correctifs critiques pour les Catalyst de Cisco

le 08/11/2021, par Jacques Cheminat, Réseaux, 245 mots

Des vulnérabilités critiques ont été découvertes dans les commutateurs optiques Catalyst. Cisco a publié des correctifs à appliquer rapidement.

Correctifs critiques pour les Catalyst de Cisco

En cette fin de semaine, Cisco a publié des mises à jour de sécurité pour corriger des failles dans plusieurs équipements Catalyst. Ces vulnérabilités peuvent donner à un attaquant la possibilité de prendre le contrôle des systèmes concernés. Et ainsi effectuer diverses actions malveillantes.

Les failles sont jugées critiques, surtout la CVE-2021-34795 qui dispose d'un score de gravité de 10 sur 10. On comprend mieux que le CISA exhorte les entreprises à appliquer en urgence les correctifs proposés par l'équipementier. Cette brèche critique permet à un attaquant non authentifié de se connecter à distance avec un compte de débogage qui a un mot de passe codé en dur, via Telnet si le protocole est activé.

Une vulnérabilité dans Cisco Policy Suite

Le bulletin de sécurité corrige aussi la vulnérabilité CVE-2021-40119 qui touche la Cisco Policy Suite, outil de gestion. Le problème provient du mécanisme d'authentification via des clés SSH. Un attaquant distant non authentifié pourrait se connecter à des systèmes non patchés en tant qu'utilisateur root (administrateur). En conséquence, il pourrait s'octroyer des autorisations illimitées pour accéder aux fichiers, les lire, les écrire.

Cisco dresse la liste des commutateurs optiques Catalyst concernés :

- Switch Catalyst PON CGP-ONT-1P

- Switch Catalyst PON CGP-ONT-4P

- Switch Catalyst PON CGP-ONT-4PV

- Switch Catalyst PON CGP-ONT-4PVC

- Switch Catalyst PON Catalyst CGP-ONT-4TVCW

Fuze passe dans le giron de 8x8

Concentration dans le secteur des communications unifiées en mode cloud. L'entreprise 8x8 va acquérir son concurrent Fuze pour 250 millions de dollars. Discrètement, le marché des communications unifiées en...

le 03/12/2021, par Eleanor Dickinson, IDG NS (adapté par Jean Elyan), 305 mots

Cisco, Fortinet, Aruba et VMware en tête du très actif marché SD-WAN

Dans le rapport d'IDC intitulé « MarketScape : Worldwide SD-WAN Infrastructure 2021 Vendor Assessment », son auteur, Brandon Butler, a examiné les capacités et évalué les principales caractéristiques de 12...

le 24/11/2021, par Michael Cooney, IDG NS (adapté par Jean Elyan), 1924 mots

5G privée chez ArcelorMittal France

En collaboration avec Orange Business Services et Ericsson, ArcelorMittal France a dévoilé son plan 5G Steel qui vise à déployer un réseau de 5G privée sur plusieurs de ses sites industriels. Les premières...

le 23/11/2021, par Jacques Cheminat, 624 mots

Dernier dossier

Les white-box sont-elles l'avenir de la commutation réseau ?

Et si vous pouviez gérer vos commutateurs de centres de données et vos routeurs de la même façon que vos serveurs et ainsi réduire les coûts des dépenses en capital ? C'est la promesse des white-box qui amènent des systèmes d'exploitation réseau open source fonctionnant sur du matériel courant.Pour en avoir le coeur net, nous avons testé Cumulus...

Dernier entretien

Céline Polo

DRH du groupe iliad

"Nous recrutons dans des métiers en tension, en particulier sur l'infrastructure réseau, pour lesquels il y a...