Cisco a publi\u00e9 des mises \u00e0 jour logicielles pour r\u00e9soudre quatre vuln\u00e9rabilit\u00e9s de s\u00e9curit\u00e9 dans son logiciel qui pourraient \u00eatre militaris\u00e9es par des acteurs malveillants pour prendre le contr\u00f4le des syst\u00e8mes affect\u00e9s.<\/p>\n
Le plus critique des d\u00e9fauts est CVE-2022-20650<\/a> (score CVSS\u00a0: 8,8), qui concerne un d\u00e9faut d’injection de commande dans la fonctionnalit\u00e9 NX-API du logiciel Cisco NX-OS qui d\u00e9coule d’un manque de validation d’entr\u00e9e suffisante des donn\u00e9es fournies par l’utilisateur.<\/p>\n “Un attaquant pourrait exploiter cette vuln\u00e9rabilit\u00e9 en envoyant une requ\u00eate HTTP POST sp\u00e9cialement con\u00e7ue \u00e0 l’API NX d’un appareil affect\u00e9”, a d\u00e9clar\u00e9 Cisco. “Un exploit r\u00e9ussi pourrait permettre \u00e0 l’attaquant d’ex\u00e9cuter des commandes arbitraires avec des privil\u00e8ges root sur le syst\u00e8me d’exploitation sous-jacent.”<\/p>\n La faille affecte les commutateurs de la s\u00e9rie Nexus 3000, les commutateurs de plate-forme Nexus 5500, les commutateurs de plate-forme Nexus 5600, les commutateurs de la s\u00e9rie Nexus 6000 et les commutateurs de la s\u00e9rie Nexus 9000 en mode NX-OS autonome ex\u00e9cutant le logiciel Cisco NX-OS sur lequel la fonctionnalit\u00e9 NX-API est activ\u00e9e.<\/p>\n Deux bogues de d\u00e9ni de service (DoS) de haute gravit\u00e9 dans NX-OS ont \u00e9galement \u00e9t\u00e9 corrig\u00e9s – CVE-2022-20624<\/a> et CVE-2022-20623<\/a> (Scores CVSS\u00a0: 8,6) – trouv\u00e9 dans Cisco Fabric Services Over IP (CFSoIP<\/a>) et d\u00e9tection de transfert bidirectionnel (BFD<\/a>) fonctions de trafic.<\/p>\n CVE-2022-20624, qui a \u00e9t\u00e9 signal\u00e9 \u00e0 Cisco par la National Security Agency (NSA) des \u00c9tats-Unis, a un impact sur les commutateurs des s\u00e9ries Nexus 3000 et 9000 et les interconnexions de la s\u00e9rie UCS 6400, en supposant que CFSoIP est activ\u00e9. CVE-2022-20623, en revanche, n’affecte que les commutateurs de la s\u00e9rie Nexus 9000 sur lesquels BFD est activ\u00e9.<\/p>\n Enfin, l’\u00e9quipementier r\u00e9seau a \u00e9galement patch\u00e9 une troisi\u00e8me vuln\u00e9rabilit\u00e9 DoS (CVE-2022-20625<\/a>score CVSS : 4,3) dans le service Cisco Discovery Protocol du logiciel Cisco FXOS et du logiciel Cisco NX-OS, qui pourrait \u00ab permettre \u00e0 un attaquant adjacent non authentifi\u00e9 de provoquer le red\u00e9marrage du service, entra\u00eenant une condition de d\u00e9ni de service (DoS). “<\/p>\n Cisco a d\u00e9clar\u00e9 qu’il n’\u00e9tait au courant “d’aucune annonce publique ni utilisation malveillante” des vuln\u00e9rabilit\u00e9s susmentionn\u00e9es. Cela dit, il est recommand\u00e9 aux utilisateurs d’appliquer rapidement les mises \u00e0 jour n\u00e9cessaires pour emp\u00eacher une exploitation potentielle dans le monde r\u00e9el.<\/p>\n <\/p>\n<\/div>\n![\"Sauvegardes](\"https:\/\/teknomers.com\/fr\/wp-content\/uploads\/2022\/02\/1645701000_960_Dridex-Malware-Deploiement-Entropy-Ransomware-sur-des-ordinateurs-pirates.png\")
<\/a><\/div>\n![\"Emp\u00eacher](\"https:\/\/teknomers.com\/fr\/wp-content\/uploads\/2022\/02\/1645701002_140_Dridex-Malware-Deploiement-Entropy-Ransomware-sur-des-ordinateurs-pirates.png\")
<\/a><\/div>\n