{"id":294831,"date":"2022-08-04T05:20:29","date_gmt":"2022-08-04T07:20:29","guid":{"rendered":"https:\/\/teknomers.com\/fr\/les-routeurs-dentreprise-cisco-sont-vulnerables-aux-failles-critiques-de-piratage-a-distance\/"},"modified":"2022-08-04T05:20:30","modified_gmt":"2022-08-04T07:20:30","slug":"les-routeurs-dentreprise-cisco-sont-vulnerables-aux-failles-critiques-de-piratage-a-distance","status":"publish","type":"post","link":"https:\/\/teknomers.com\/fr\/les-routeurs-dentreprise-cisco-sont-vulnerables-aux-failles-critiques-de-piratage-a-distance\/","title":{"rendered":"Les routeurs d&#8217;entreprise Cisco sont vuln\u00e9rables aux failles critiques de piratage \u00e0 distance"},"content":{"rendered":"<p> <br \/>\n<\/p>\n<div id=\"articlebody\">\n<div class=\"separator\" style=\"clear: both\"><\/div>\n<p>Cisco a d\u00e9ploy\u00e9 mercredi des correctifs pour r\u00e9soudre <a rel=\"nofollow noopener\" href=\"https:\/\/tools.cisco.com\/security\/center\/publicationListing.x\" target=\"_blank\">huit vuln\u00e9rabilit\u00e9s de s\u00e9curit\u00e9<\/a>dont trois pourraient \u00eatre transform\u00e9s en armes par un attaquant non authentifi\u00e9 pour obtenir l&#8217;ex\u00e9cution de code \u00e0 distance (RCE) ou provoquer une condition de d\u00e9ni de service (DoS) sur les appareils concern\u00e9s.<\/p>\n<p>Les failles les plus critiques affectent les routeurs Cisco Small Business RV160, RV260, RV340 et RV345.  Suivie comme CVE-2022-20842 (score CVSS\u00a0: 9,8), la faiblesse provient d&#8217;une validation insuffisante des entr\u00e9es fournies par l&#8217;utilisateur \u00e0 l&#8217;interface de gestion Web des appliances.<\/p>\n<div class=\"ad_two clear\"><a rel=\"nofollow noopener\" href=\"https:\/\/go.thn.li\/strike-d\" target=\"_blank\" title=\"DevOps backupy\"><img decoding=\"async\" alt=\"La cyber-s\u00e9curit\u00e9\" class=\"lazyload\" loading=\"lazy\" src=\"https:\/\/teknomers.com\/fr\/wp-content\/uploads\/2022\/07\/Une-nouvelle-etude-revele-que-la-plupart-des-fournisseurs-dentreprise.png\" width=\"300\" height=\"250\" \/><\/a><\/div>\n<p>&#8220;Un attaquant pourrait exploiter cette vuln\u00e9rabilit\u00e9 en envoyant une entr\u00e9e HTTP sp\u00e9cialement con\u00e7ue \u00e0 un appareil affect\u00e9&#8221;, a d\u00e9clar\u00e9 Cisco. <a rel=\"nofollow noopener\" href=\"https:\/\/tools.cisco.com\/security\/center\/content\/CiscoSecurityAdvisory\/cisco-sa-sb-mult-vuln-CbVp4SUR\" target=\"_blank\">a dit<\/a> dans un avis.  &#8220;Un exploit r\u00e9ussi pourrait permettre \u00e0 l&#8217;attaquant d&#8217;ex\u00e9cuter du code arbitraire en tant qu&#8217;utilisateur root sur le syst\u00e8me d&#8217;exploitation sous-jacent ou de provoquer le rechargement de l&#8217;appareil, entra\u00eenant une condition DoS.&#8221;<\/p>\n<p>Une deuxi\u00e8me lacune concerne une vuln\u00e9rabilit\u00e9 d&#8217;injection de commande r\u00e9sidant dans la fonctionnalit\u00e9 de mise \u00e0 jour de la base de donn\u00e9es du filtre Web des routeurs (CVE-2022-20827, score CVSS\u00a0: 9.0), qui pourrait \u00eatre exploit\u00e9e par un adversaire pour injecter et ex\u00e9cuter des commandes arbitraires sur le syst\u00e8me d&#8217;exploitation sous-jacent. avec les privil\u00e8ges root.<\/p>\n<div class=\"separator\" style=\"clear: both\"><img decoding=\"async\" alt=\"Routeurs professionnels Cisco\" border=\"0\" data-original-height=\"500\" data-original-width=\"728\" src=\"https:\/\/teknomers.com\/fr\/wp-content\/uploads\/2022\/08\/Les-routeurs-dentreprise-Cisco-sont-vulnerables-aux-failles-critiques-de.jpg\" title=\"Routeurs professionnels Cisco\" \/><\/div>\n<p>La troisi\u00e8me faille li\u00e9e au routeur \u00e0 r\u00e9soudre (CVE-2022-20841, score CVSS : 8.0) est \u00e9galement un bogue d&#8217;injection de commande dans le <a rel=\"nofollow noopener\" href=\"https:\/\/developer.cisco.com\/site\/open-plug-n-play\/discover\/overview\/\" target=\"_blank\">Ouvrir Plug and Play<\/a> (PnP) qui pourrait \u00eatre abus\u00e9 en envoyant une entr\u00e9e malveillante pour obtenir l&#8217;ex\u00e9cution de code sur l&#8217;h\u00f4te Linux cibl\u00e9.<\/p>\n<div class=\"ad_two clear\"><a rel=\"nofollow noopener\" href=\"https:\/\/go.thn.li\/crowdsec-tour-d\" target=\"_blank\" title=\"CyberSecurity\"><img decoding=\"async\" alt=\"La cyber-s\u00e9curit\u00e9\" class=\"lazyload\" loading=\"lazy\" src=\"https:\/\/teknomers.com\/fr\/wp-content\/uploads\/2022\/07\/1656663365_395_Amazon-corrige-discretement-la-vulnerabilite-de-gravite-elevee-dans-lapplication.jpg\" width=\"728\" height=\"90\" \/><\/a><\/div>\n<p>&#8220;Pour exploiter cette vuln\u00e9rabilit\u00e9, un attaquant doit exploiter une position d&#8217;homme du milieu ou avoir un pied \u00e9tabli sur un p\u00e9riph\u00e9rique r\u00e9seau sp\u00e9cifique connect\u00e9 au routeur affect\u00e9&#8221;, a not\u00e9 le fabricant d&#8217;\u00e9quipements de r\u00e9seau.<\/p>\n<p>Cisco a \u00e9galement corrig\u00e9 cinq failles de s\u00e9curit\u00e9 moyennes affectant Webex Meetings, Identity Services Engine, Unified Communications Manager et BroadWorks Application Delivery Platform.<\/p>\n<p>La soci\u00e9t\u00e9 n&#8217;a propos\u00e9 aucune solution de contournement pour r\u00e9soudre les probl\u00e8mes, ajoutant qu&#8217;il n&#8217;y a aucune preuve que ces vuln\u00e9rabilit\u00e9s soient exploit\u00e9es \u00e0 l&#8217;\u00e9tat sauvage.  Cela dit, il est recommand\u00e9 aux clients d&#8217;agir rapidement pour appliquer les mises \u00e0 jour.<\/p>\n<p><\/p>\n<\/div>\n<p><br \/>\n<br \/><a href=\"https:\/\/thehackernews.com\/2022\/08\/cisco-business-routers-found-vulnerable.html\" rel=\"nofollow noopener\" target=\"_blank\">ttn-fr-57<\/a><\/p>\n","protected":false},"excerpt":{"rendered":"<p>Cisco a d\u00e9ploy\u00e9 mercredi des correctifs pour r\u00e9soudre huit vuln\u00e9rabilit\u00e9s de s\u00e9curit\u00e9dont trois pourraient \u00eatre transform\u00e9s en armes par un attaquant non authentifi\u00e9 pour obtenir l&#8217;ex\u00e9cution de code \u00e0 distance (RCE) ou provoquer une condition de d\u00e9ni de service (DoS) sur les appareils concern\u00e9s. Les failles les plus critiques affectent les routeurs Cisco Small Business [&hellip;]<\/p>\n","protected":false},"author":1,"featured_media":294832,"comment_status":"closed","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[6],"tags":[507,5859,4168,5729,4158,4165,4161,3482,2526,4806,4157,4159,4171,4170,65,4167,4160,4163,4162,5666,29603,4172,4169,317,4166,4164,4698],"class_list":["post-294831","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-technologie","tag-aux","tag-cisco","tag-comment-pirater","tag-critiques","tag-cyber-actualites","tag-cyber-attaques","tag-cyber-mises-a-jour","tag-dentreprise","tag-distance","tag-failles","tag-lactualite-de-la-cybersecurite","tag-lactualite-de-la-cybersecurite-aujourdhui","tag-lactualite-des-hackers","tag-la-securite-des-informations","tag-les","tag-logiciel-malveillant-de-ransomware","tag-mises-a-jour-de-la-cybersecurite","tag-nouvelles-de-piratage","tag-nouvelles-de-pirates","tag-piratage","tag-routeurs","tag-securite-informatique","tag-securite-internet","tag-sont","tag-violation-de-donnees","tag-vulnerabilite-logicielle","tag-vulnerables"],"_links":{"self":[{"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/posts\/294831","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/comments?post=294831"}],"version-history":[{"count":0,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/posts\/294831\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/media\/294832"}],"wp:attachment":[{"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/media?parent=294831"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/categories?post=294831"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/tags?post=294831"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}