Expertises numériques LE NET EXPERT - Vulnérabilités

11 nouvelles vulnérabilités affectent des produits Cisco

Publication d’un bulletin de sécurité relatif à onze vulnérabilités dont trois critiques affectant des produits Cisco

La faille CVE-2020-3382, évaluée avec un score CVSS de 9,8 affecte Cisco DCNM, une solution de gestion réseau pour les centres de données.

Il s’agit d’une faille de contournement d’authentification où un attaquant pourrait utiliser une clé statique pour concevoir un jeton d’authentification valide.

Une exploitation réussie pourrait permettre, via l’utilisation de l’API REST, de contourner l’authentification et d’exécuter des actions à distance sur les équipements ciblés avec des droits administrateur.

Selon Cisco, les versions 11.4(1) et ultérieures ne sont pas vulnérables.

Les deux autres vulnérabilités critiques affectent “Cisco SD-WAN vManage Software” et “Cisco SD-WAN Solution Software”. La CVE-2020-3374 (CVSS 9,9) est une faille de contournement d’autorisation au sein de l’interface de gestion Internet qui pourrait permettre à un attaquant authentifié et distant, d’accéder à des informations sensibles, de modifier la configuration du système ou d’en affecter sa disponibilité.

Enfin, la CVE-2020-3375 (CVSS 9,8) est un bogue de dépassement de tampon, dont l’exploitation pourrait conduire un attaquant non authentifié et distant, à exécuter des commandes avec des droits racine ou d’obtenir un accès non autorisé à des informations.


Source : ANSSI


Denis JACOPINI - Expert informatique en Cybercriminalité et en Protection des Données

Après avoir lu cette information, Denis JACOPINI, notre Expert Informatique a souhaité la partager avec vous. Nous espérons qu’elle complètera vos connaissances sur les sujets relatifs à la cybercriminalité.

Un commentaire, un complément ? Avec plaisir, c’est par ici.


Denis JACOPINI, Expert informatique, a jugé utile de partager cette information avec vous.

Denis JACOPINI est Auditeur / Formateur / Consultant en RGPD et en CYBER. Contactez-nous.

AUDITEUR :
Etats des lieux RGPD & CYBER
Analyse de risques, PIA, DPIA
FORMATEUR :
Sensibilisation / Formation des Dirigeants ;
Formation des informaticiens ;
Sensibilisation / Formation des utilisateurs ;
CONSULTANT :
Mises en conformité RGPD ;
Expertises numériques (matérielles, logicielles et Internet) ;
Mise en place de PSSI ;
Expertises de systèmes de Votes électroniques ;
Récupération de données supprimées (Smartphones/Ordinateurs/SI) ;
Expertises pénales, administratives et civiles ;
Expertises privées (collecte et rapport d’Expertise avant procès).

Denis JACOPINI - Expert informatique en Cybercriminalité et en Protection des Données

Notre métier en RGPD et en CYBER : Auditer, Expertiser, Accompagner, Former et Informer
EXPERTISES VOTES ELECTRONIQUES : Expertise de systèmes de vote électronique et d'élections par InternetMISE EN CONFORMITÉ RGPD & CYBER : Accompagnement de votre établissement à la démarche de mise en conformité avec le RGPD et en CYBERSÉCURITÉSPYDETECTION : Détection de logiciels espions dans les smartphones et les équipements numériquesFORMATIONS & SEMINAIRES RGPD & CYBERARNAQUES & PIRATAGES : Restez informé sur les techniques utilisées par les pirates informatiques

EXPERTISES NUMÉRIQUES est un service de Denis JACOPINI – LE NET EXPERT
Expert informatique spécialisé en Cybercriminalité et en Protection des Données
1, les Magnolias 84300 CAVAILLON
SIRET : 403 474 661 00028 – APE : 6209Z

Nous intervenons dans la France entière et à l’étranger
mais privilégions actuellement le travail à distance
depuis l’épidémie de COVID-19.

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée.