Expertises numériques LE NET EXPERT - Vulnérabilités

11 nouvelles vulnérabilités affectent des produits Cisco

Publication d’un bulletin de sécurité relatif à onze vulnérabilités dont trois critiques affectant des produits Cisco

La faille CVE-2020-3382, évaluée avec un score CVSS de 9,8 affecte Cisco DCNM, une solution de gestion réseau pour les centres de données.

Il s’agit d’une faille de contournement d’authentification où un attaquant pourrait utiliser une clé statique pour concevoir un jeton d’authentification valide.

Une exploitation réussie pourrait permettre, via l’utilisation de l’API REST, de contourner l’authentification et d’exécuter des actions à distance sur les équipements ciblés avec des droits administrateur.

Selon Cisco, les versions 11.4(1) et ultérieures ne sont pas vulnérables.

Les deux autres vulnérabilités critiques affectent “Cisco SD-WAN vManage Software” et “Cisco SD-WAN Solution Software”. La CVE-2020-3374 (CVSS 9,9) est une faille de contournement d’autorisation au sein de l’interface de gestion Internet qui pourrait permettre à un attaquant authentifié et distant, d’accéder à des informations sensibles, de modifier la configuration du système ou d’en affecter sa disponibilité.

Enfin, la CVE-2020-3375 (CVSS 9,8) est un bogue de dépassement de tampon, dont l’exploitation pourrait conduire un attaquant non authentifié et distant, à exécuter des commandes avec des droits racine ou d’obtenir un accès non autorisé à des informations.


Source : ANSSI


Denis JACOPINI - Expert informatique en Cybercriminalité et en Protection des Données

Après avoir lu cette information, Denis JACOPINI, notre Expert Informatique a souhaité la partager avec vous. Nous espérons qu’elle complètera vos connaissances sur les sujets relatifs à la cybercriminalité.

Un commentaire, un complément ? Avec plaisir, c’est par ici.


Notre métier en RGPD et en CYBER : Auditer, Expertiser, Accompagner, Former et Informer
EXPERTISES VOTES ELECTRONIQUES : Expertise de systèmes de vote électronique et d'élections par InternetMISE EN CONFORMITÉ RGPD & CYBER : Accompagnement de votre établissement à la démarche de mise en conformité avec le RGPD et en CYBERSÉCURITÉSPYDETECTION : Détection de logiciels espions dans les smartphones et les équipements numériquesFORMATIONS & SEMINAIRES RGPD & CYBERARNAQUES & PIRATAGES : Restez informé sur les techniques utilisées par les pirates informatiques

EXPERTISES NUMÉRIQUES est un service de Denis JACOPINI – LE NET EXPERT
Expert informatique spécialisé en Cybercriminalité et en Protection des Données
1, les Magnolias 84300 CAVAILLON
SIRET : 403 474 661 00028 – APE : 6209Z

Nous intervenons dans la France entière et à l’étranger
mais privilégions actuellement le travail à distance
depuis l’épidémie de COVID-19.

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée.