{"id":557951,"date":"2023-01-14T06:05:23","date_gmt":"2023-01-14T08:05:23","guid":{"rendered":"https:\/\/teknomers.com\/fr\/cisco-emet-un-avertissement-pour-les-vulnerabilites-non-corrigees-dans-les-routeurs-dentreprise-eol\/"},"modified":"2023-01-14T06:05:24","modified_gmt":"2023-01-14T08:05:24","slug":"cisco-emet-un-avertissement-pour-les-vulnerabilites-non-corrigees-dans-les-routeurs-dentreprise-eol","status":"publish","type":"post","link":"https:\/\/teknomers.com\/fr\/cisco-emet-un-avertissement-pour-les-vulnerabilites-non-corrigees-dans-les-routeurs-dentreprise-eol\/","title":{"rendered":"Cisco \u00e9met un avertissement pour les vuln\u00e9rabilit\u00e9s non corrig\u00e9es dans les routeurs d&#8217;entreprise EoL"},"content":{"rendered":"<p> <br \/>\n<\/p>\n<div>\n<p><span class=\"p-author\"><i class=\"icon-font icon-calendar\">\ue802<\/i><span class=\"author\">14 janvier 2023<\/span><i class=\"icon-font icon-user\">\ue804<\/i><span class=\"author\">Ravie Lakshmanan<\/span><\/span><span class=\"p-tags\">S\u00e9curit\u00e9 r\u00e9seau \/ Rapport de bogue<\/span><\/p>\n<\/div>\n<div id=\"articlebody\">\n<div class=\"separator\" style=\"clear: both;\"><\/div>\n<p>Cisco a mis en garde contre deux vuln\u00e9rabilit\u00e9s de s\u00e9curit\u00e9 affectant les routeurs Small Business RV016, RV042, RV042G et RV082 en fin de vie (EoL) qui, selon lui, ne seront pas corrig\u00e9es, m\u00eame s&#8217;il a reconnu la disponibilit\u00e9 publique de la preuve de concept (PoC ) exploiter.<\/p>\n<p>Les <a rel=\"nofollow noopener\" href=\"https:\/\/sec.cloudapps.cisco.com\/security\/center\/content\/CiscoSecurityAdvisory\/cisco-sa-sbr042-multi-vuln-ej76Pke5\" target=\"_blank\">probl\u00e8mes<\/a> sont enracin\u00e9s dans l&#8217;interface de gestion Web du routeur, permettant \u00e0 un adversaire distant de contourner l&#8217;authentification ou d&#8217;ex\u00e9cuter des commandes malveillantes sur le syst\u00e8me d&#8217;exploitation sous-jacent.<\/p>\n<p>Le plus grave des deux est CVE-2023-20025 (score CVSS\u00a0: 9,0), qui est le r\u00e9sultat d&#8217;une mauvaise validation de l&#8217;entr\u00e9e de l&#8217;utilisateur dans les paquets HTTP entrants.<\/p>\n<p>Un acteur malveillant pourrait l&#8217;exploiter \u00e0 distance en envoyant une requ\u00eate HTTP sp\u00e9cialement con\u00e7ue \u00e0 l&#8217;interface de gestion Web des routeurs vuln\u00e9rables pour contourner l&#8217;authentification et obtenir des autorisations \u00e9lev\u00e9es.<\/p>\n<p>Le manque de validation ad\u00e9quate est \u00e9galement la raison de la deuxi\u00e8me faille identifi\u00e9e comme CVE-2023-20026 (score CVSS\u00a0: 6,5), permettant \u00e0 un attaquant disposant d&#8217;informations d&#8217;identification d&#8217;administrateur valides d&#8217;obtenir des privil\u00e8ges de niveau racine et d&#8217;acc\u00e9der \u00e0 des donn\u00e9es non autoris\u00e9es.<\/p>\n<p>&#8220;Cisco n&#8217;a pas publi\u00e9 et ne publiera pas de mises \u00e0 jour logicielles pour rem\u00e9dier aux vuln\u00e9rabilit\u00e9s&#8221;, a d\u00e9clar\u00e9 la soci\u00e9t\u00e9.  &#8220;Les routeurs Cisco Small Business RV016, RV042, RV042G et RV082 sont entr\u00e9s dans le processus de fin de vie.&#8221;<\/p>\n<p>Comme solutions de contournement, il est recommand\u00e9 aux administrateurs de d\u00e9sactiver la gestion \u00e0 distance et de bloquer l&#8217;acc\u00e8s aux ports 443 et 60443. Cela dit, Cisco avertit les utilisateurs de \u00ab d\u00e9terminer l&#8217;applicabilit\u00e9 et l&#8217;efficacit\u00e9 [of the mitigation] dans leur propre environnement et dans leurs propres conditions d&#8217;utilisation.&#8221;<\/p>\n<p>Hou Liuyang de Qihoo 360 Netlab a \u00e9t\u00e9 cr\u00e9dit\u00e9 d&#8217;avoir d\u00e9couvert et signal\u00e9 les failles \u00e0 Cisco.<\/p>\n<p>Le major de l&#8217;\u00e9quipement r\u00e9seau a en outre not\u00e9 que bien qu&#8217;il soit au courant du code PoC dans la nature, il a d\u00e9clar\u00e9 qu&#8217;il n&#8217;avait observ\u00e9 aucune utilisation malveillante des vuln\u00e9rabilit\u00e9s dans les attaques du monde r\u00e9el.<\/p>\n<p><\/p>\n<div class=\"cf note-b\">Vous avez trouv\u00e9 cet article int\u00e9ressant ?  Suivez-nous sur <a rel=\"nofollow noopener\" href=\"https:\/\/twitter.com\/thehackersnews\" target=\"_blank\">Twitter <i class=\"icon-font icon-twitter\">\uf099<\/i><\/a>  et <a rel=\"nofollow noopener\" href=\"https:\/\/www.linkedin.com\/company\/thehackernews\/\" target=\"_blank\">LinkedIn<\/a> pour lire plus de contenu exclusif que nous publions.<\/div>\n<\/div>\n<p><script async src=\"https:\/\/platform.twitter.com\/widgets.js\" charset=\"utf-8\"><\/script><br \/>\n<br \/><br \/>\n<br \/><a href=\"https:\/\/thehackernews.com\/2023\/01\/cisco-issues-warning-for-unpatched.html\" rel=\"nofollow noopener\" target=\"_blank\">ttn-fr-57<\/a><\/p>\n","protected":false},"excerpt":{"rendered":"<p>\ue80214 janvier 2023\ue804Ravie LakshmananS\u00e9curit\u00e9 r\u00e9seau \/ Rapport de bogue Cisco a mis en garde contre deux vuln\u00e9rabilit\u00e9s de s\u00e9curit\u00e9 affectant les routeurs Small Business RV016, RV042, RV042G et RV082 en fin de vie (EoL) qui, selon lui, ne seront pas corrig\u00e9es, m\u00eame s&#8217;il a reconnu la disponibilit\u00e9 publique de la preuve de concept (PoC ) [&hellip;]<\/p>\n","protected":false},"author":1,"featured_media":557952,"comment_status":"closed","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[6],"tags":[4958,5859,4168,21195,4158,4165,4161,429,3482,4957,138969,4157,4159,4171,4170,65,4167,4160,4163,4162,185,29603,4172,4169,4166,4164,12365],"class_list":["post-557951","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-technologie","tag-avertissement","tag-cisco","tag-comment-pirater","tag-corrigees","tag-cyber-actualites","tag-cyber-attaques","tag-cyber-mises-a-jour","tag-dans","tag-dentreprise","tag-emet","tag-eol","tag-lactualite-de-la-cybersecurite","tag-lactualite-de-la-cybersecurite-aujourdhui","tag-lactualite-des-hackers","tag-la-securite-des-informations","tag-les","tag-logiciel-malveillant-de-ransomware","tag-mises-a-jour-de-la-cybersecurite","tag-nouvelles-de-piratage","tag-nouvelles-de-pirates","tag-pour","tag-routeurs","tag-securite-informatique","tag-securite-internet","tag-violation-de-donnees","tag-vulnerabilite-logicielle","tag-vulnerabilites"],"_links":{"self":[{"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/posts\/557951","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/comments?post=557951"}],"version-history":[{"count":0,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/posts\/557951\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/media\/557952"}],"wp:attachment":[{"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/media?parent=557951"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/categories?post=557951"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/tags?post=557951"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}