{"id":504522,"date":"2022-12-10T10:01:56","date_gmt":"2022-12-10T12:01:56","guid":{"rendered":"https:\/\/teknomers.com\/fr\/cisco-met-en-garde-contre-une-faille-non-corrigee-de-haute-gravite-affectant-le-micrologiciel-des-telephones-ip\/"},"modified":"2022-12-10T10:01:58","modified_gmt":"2022-12-10T12:01:58","slug":"cisco-met-en-garde-contre-une-faille-non-corrigee-de-haute-gravite-affectant-le-micrologiciel-des-telephones-ip","status":"publish","type":"post","link":"https:\/\/teknomers.com\/fr\/cisco-met-en-garde-contre-une-faille-non-corrigee-de-haute-gravite-affectant-le-micrologiciel-des-telephones-ip\/","title":{"rendered":"Cisco met en garde contre une faille non corrig\u00e9e de haute gravit\u00e9 affectant le micrologiciel des t\u00e9l\u00e9phones IP"},"content":{"rendered":"<p> <br \/>\n<\/p>\n<div>\n<p><span class=\"p-author\"><i class=\"icon-font icon-calendar\">\ue802<\/i><span class=\"author\">10 d\u00e9cembre 2022<\/span><i class=\"icon-font icon-user\">\ue804<\/i><span class=\"author\">Ravie Lakshmanan<\/span><\/span><span class=\"p-tags\">S\u00e9curit\u00e9 d&#8217;entreprise \/ T\u00e9l\u00e9phones IP<\/span><\/p>\n<\/div>\n<div id=\"articlebody\">\n<div class=\"separator\" style=\"clear: both;\"><\/div>\n<p>Cisco a publi\u00e9 un nouvel avertissement de s\u00e9curit\u00e9 concernant une faille de haute gravit\u00e9 affectant le micrologiciel des t\u00e9l\u00e9phones IP des s\u00e9ries 7800 et 8800 qui pourrait \u00eatre potentiellement exploit\u00e9e par un attaquant distant pour provoquer l&#8217;ex\u00e9cution de code \u00e0 distance ou une condition de d\u00e9ni de service (DoS).<\/p>\n<p>Le major de l&#8217;\u00e9quipement r\u00e9seau a d\u00e9clar\u00e9 qu&#8217;il travaillait sur un correctif pour rem\u00e9dier \u00e0 la vuln\u00e9rabilit\u00e9, qui est suivie comme <strong>CVE-2022-20968<\/strong> (score CVSS\u00a0: 8,1) et d\u00e9coule d&#8217;un cas de validation d&#8217;entr\u00e9e insuffisante des paquets Cisco Discovery Protocol (CDP) re\u00e7us.<\/p>\n<p>Le CDP est un <a rel=\"nofollow noopener\" href=\"https:\/\/learningnetwork.cisco.com\/s\/article\/cisco-discovery-protocol-cdp-x\" target=\"_blank\">propri\u00e9taire<\/a> <a rel=\"nofollow noopener\" href=\"https:\/\/www.cisco.com\/c\/en\/us\/td\/docs\/ios-xml\/ios\/cdp\/configuration\/15-mt\/cdp-15-mt-book\/nm-cdp-discover.html\" target=\"_blank\">protocole ind\u00e9pendant du r\u00e9seau<\/a> qui est utilis\u00e9 pour collecter des informations relatives aux appareils \u00e0 proximit\u00e9 directement connect\u00e9s tels que le mat\u00e9riel, les logiciels et le nom de l&#8217;appareil, entre autres.  Il est activ\u00e9 par d\u00e9faut.<\/p>\n<div class=\"ad_two clear\"><center class=\"cf\"><a rel=\"nofollow noopener\" href=\"https:\/\/go.thn.li\/uptycs-inside\" target=\"_blank\" title=\"CyberSecurity\"><img decoding=\"async\" alt=\"La cyber-s\u00e9curit\u00e9\" class=\"lazyload\" loading=\"lazy\" src=\"https:\/\/teknomers.com\/fr\/wp-content\/uploads\/2022\/11\/Des-chercheurs-detaillent-la-vulnerabilite-inter-locataire-dAppSync-dans-Amazon-Web.jpg\" width=\"728\" height=\"90\"\/><\/a><\/center><\/div>\n<p>&#8220;Un attaquant pourrait exploiter cette vuln\u00e9rabilit\u00e9 en envoyant du trafic Cisco Discovery Protocol sp\u00e9cialement con\u00e7u \u00e0 un appareil affect\u00e9&#8221;, a d\u00e9clar\u00e9 la soci\u00e9t\u00e9. <a rel=\"nofollow noopener\" href=\"https:\/\/tools.cisco.com\/security\/center\/content\/CiscoSecurityAdvisory\/cisco-sa-ipp-oobwrite-8cMF5r7U\" target=\"_blank\">a dit<\/a> dans une alerte publi\u00e9e le 8 d\u00e9cembre 2022.<\/p>\n<p>&#8220;Un exploit r\u00e9ussi pourrait permettre \u00e0 l&#8217;attaquant de provoquer un d\u00e9bordement de pile, entra\u00eenant une \u00e9ventuelle ex\u00e9cution de code \u00e0 distance ou une condition de d\u00e9ni de service (DoS) sur un appareil affect\u00e9.&#8221;<\/p>\n<p>Les t\u00e9l\u00e9phones IP Cisco ex\u00e9cutant la version 14.2 du micrologiciel et les versions ant\u00e9rieures sont concern\u00e9s.  Un correctif est pr\u00e9vu pour janvier 2023, la soci\u00e9t\u00e9 d\u00e9clarant qu&#8217;il n&#8217;y a pas de mises \u00e0 jour ou de solutions de contournement pour r\u00e9soudre le probl\u00e8me.<\/p>\n<p>Cependant, sur les d\u00e9ploiements qui prennent en charge \u00e0 la fois CDP et Link Layer Discovery Protocol (<a rel=\"nofollow noopener\" href=\"https:\/\/en.wikipedia.org\/wiki\/Link_Layer_Discovery_Protocol\" target=\"_blank\">LLDP<\/a>) pour la d\u00e9couverte de voisins, les utilisateurs peuvent choisir de d\u00e9sactiver CDP afin que les appareils concern\u00e9s passent \u00e0 LLDP pour annoncer leur identit\u00e9 et leurs capacit\u00e9s aux pairs directement connect\u00e9s dans un r\u00e9seau local (LAN).<\/p>\n<p>&#8220;Ce n&#8217;est pas un changement trivial et n\u00e9cessitera une diligence de la part de l&#8217;entreprise pour \u00e9valuer tout impact potentiel sur les appareils ainsi que la meilleure approche pour d\u00e9ployer ce changement dans leur entreprise&#8221;, a d\u00e9clar\u00e9 la soci\u00e9t\u00e9.<\/p>\n<p>Il a en outre averti qu&#8217;il \u00e9tait au courant de la disponibilit\u00e9 d&#8217;un exploit de preuve de concept (PoC) et que la lacune avait \u00e9t\u00e9 divulgu\u00e9e publiquement.  Il n&#8217;y a aucune preuve que la vuln\u00e9rabilit\u00e9 ait \u00e9t\u00e9 activement abus\u00e9e dans la nature \u00e0 ce jour.<\/p>\n<p>Qian Chen de l&#8217;\u00e9quipe Codesafe de Legendsec du groupe Qi&#8217;anxin a \u00e9t\u00e9 cr\u00e9dit\u00e9 d&#8217;avoir d\u00e9couvert et signal\u00e9 la vuln\u00e9rabilit\u00e9.<\/p>\n<p><\/p>\n<div class=\"cf note-b\">Vous avez trouv\u00e9 cet article int\u00e9ressant ?  Suivez-nous sur <a rel=\"nofollow noopener\" href=\"https:\/\/twitter.com\/thehackersnews\" target=\"_blank\">Twitter <i class=\"icon-font icon-twitter\">\uf099<\/i><\/a>  et <a rel=\"nofollow noopener\" href=\"https:\/\/www.linkedin.com\/company\/thehackernews\/\" target=\"_blank\">LinkedIn<\/a> pour lire plus de contenu exclusif que nous publions.<\/div>\n<\/div>\n<p><script async src=\"https:\/\/platform.twitter.com\/widgets.js\" charset=\"utf-8\"><\/script><br \/>\n<br \/><br \/>\n<br \/><a href=\"https:\/\/thehackernews.com\/2022\/12\/cisco-warns-of-high-severity-unpatched.html\" rel=\"nofollow noopener\" target=\"_blank\">ttn-fr-57<\/a><\/p>\n","protected":false},"excerpt":{"rendered":"<p>\ue80210 d\u00e9cembre 2022\ue804Ravie LakshmananS\u00e9curit\u00e9 d&#8217;entreprise \/ T\u00e9l\u00e9phones IP Cisco a publi\u00e9 un nouvel avertissement de s\u00e9curit\u00e9 concernant une faille de haute gravit\u00e9 affectant le micrologiciel des t\u00e9l\u00e9phones IP des s\u00e9ries 7800 et 8800 qui pourrait \u00eatre potentiellement exploit\u00e9e par un attaquant distant pour provoquer l&#8217;ex\u00e9cution de code \u00e0 distance ou une condition de d\u00e9ni de [&hellip;]<\/p>\n","protected":false},"author":1,"featured_media":504523,"comment_status":"closed","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[6],"tags":[34911,5859,4168,841,59777,4158,4165,4161,133,9048,525,11128,11685,4157,4159,4171,4170,4167,4955,21601,4160,4163,4162,4172,4169,11329,196,4166,4164],"class_list":["post-504522","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-technologie","tag-affectant","tag-cisco","tag-comment-pirater","tag-contre","tag-corrigee","tag-cyber-actualites","tag-cyber-attaques","tag-cyber-mises-a-jour","tag-des","tag-faille","tag-garde","tag-gravite","tag-haute","tag-lactualite-de-la-cybersecurite","tag-lactualite-de-la-cybersecurite-aujourdhui","tag-lactualite-des-hackers","tag-la-securite-des-informations","tag-logiciel-malveillant-de-ransomware","tag-met","tag-micrologiciel","tag-mises-a-jour-de-la-cybersecurite","tag-nouvelles-de-piratage","tag-nouvelles-de-pirates","tag-securite-informatique","tag-securite-internet","tag-telephones","tag-une","tag-violation-de-donnees","tag-vulnerabilite-logicielle"],"_links":{"self":[{"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/posts\/504522","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/comments?post=504522"}],"version-history":[{"count":0,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/posts\/504522\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/media\/504523"}],"wp:attachment":[{"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/media?parent=504522"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/categories?post=504522"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/tags?post=504522"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}