{"id":91149,"date":"2022-04-15T04:18:09","date_gmt":"2022-04-15T06:18:09","guid":{"rendered":"https:\/\/teknomers.com\/fr\/bogue-critique-de-contournement-dauthentification-signale-dans-le-logiciel-du-controleur-lan-sans-fil-cisco\/"},"modified":"2022-04-15T04:18:12","modified_gmt":"2022-04-15T06:18:12","slug":"bogue-critique-de-contournement-dauthentification-signale-dans-le-logiciel-du-controleur-lan-sans-fil-cisco","status":"publish","type":"post","link":"https:\/\/teknomers.com\/fr\/bogue-critique-de-contournement-dauthentification-signale-dans-le-logiciel-du-controleur-lan-sans-fil-cisco\/","title":{"rendered":"Bogue critique de contournement d&#8217;authentification signal\u00e9 dans le logiciel du contr\u00f4leur LAN sans fil Cisco"},"content":{"rendered":"<p> <br \/>\n<\/p>\n<div id=\"articlebody\">\n<div class=\"separator\" style=\"clear: both\"><\/div>\n<p>Cisco a publi\u00e9 des correctifs pour contenir une vuln\u00e9rabilit\u00e9 de s\u00e9curit\u00e9 critique affectant le contr\u00f4leur LAN sans fil (WLC) qui pourrait \u00eatre exploit\u00e9e par un attaquant distant non authentifi\u00e9 pour prendre le contr\u00f4le d&#8217;un syst\u00e8me affect\u00e9.<\/p>\n<p>Suivi comme <a rel=\"nofollow noopener\" href=\"https:\/\/tools.cisco.com\/security\/center\/content\/CiscoSecurityAdvisory\/cisco-sa-wlc-auth-bypass-JRNhV4fF\" target=\"_blank\"><strong>CVE-2022-20695<\/strong><\/a>le probl\u00e8me a \u00e9t\u00e9 not\u00e9 10 sur 10 pour sa gravit\u00e9 et permet \u00e0 un adversaire de contourner les contr\u00f4les d&#8217;authentification et de se connecter \u00e0 l&#8217;appareil via l&#8217;interface de gestion de WLC.<\/p>\n<p>&#8220;Cette vuln\u00e9rabilit\u00e9 est due \u00e0 la mauvaise impl\u00e9mentation de l&#8217;algorithme de validation du mot de passe&#8221;, a d\u00e9clar\u00e9 la soci\u00e9t\u00e9 dans un avis.  &#8220;Un attaquant pourrait exploiter cette vuln\u00e9rabilit\u00e9 en se connectant \u00e0 un appareil affect\u00e9 avec des informations d&#8217;identification sp\u00e9cialement con\u00e7ues.&#8221;<\/p>\n<div class=\"ad_two clear\"><a rel=\"nofollow noopener\" href=\"https:\/\/go.thn.li\/dset1\" target=\"_blank\" title=\"CyberSecurity\"><img loading=\"lazy\" decoding=\"async\" alt=\"La cyber-s\u00e9curit\u00e9\" class=\"lazyload\" src=\"https:\/\/teknomers.com\/fr\/wp-content\/uploads\/2022\/04\/Bogue-critique-de-contournement-dauthentification-signale-dans-le-logiciel-du.png\" width=\"300\" height=\"250\" \/><\/a><\/div>\n<p>L&#8217;exploitation r\u00e9ussie de la faille pourrait permettre \u00e0 un attaquant d&#8217;obtenir des privil\u00e8ges d&#8217;administrateur et d&#8217;effectuer des actions malveillantes d&#8217;une mani\u00e8re qui permet une prise de contr\u00f4le compl\u00e8te du syst\u00e8me vuln\u00e9rable.<\/p>\n<p>La soci\u00e9t\u00e9 a soulign\u00e9 que le probl\u00e8me n&#8217;affecte que les produits suivants s&#8217;ils ex\u00e9cutent la version 8.10.151.0 ou la version 8.10.162.0 du logiciel Cisco WLC et que la compatibilit\u00e9 macfilter radius est configur\u00e9e sur Autre &#8211;<\/p>\n<ul>\n<li>Contr\u00f4leur sans fil 3504<\/li>\n<li>Contr\u00f4leur sans fil 5520<\/li>\n<li>Contr\u00f4leur sans fil 8540<\/li>\n<li>Mobilit\u00e9 Express, et<\/li>\n<li>Contr\u00f4leur sans fil virtuel (vWLC)<\/li>\n<\/ul>\n<div class=\"ad_two clear\"><a rel=\"nofollow noopener\" href=\"https:\/\/go.thn.li\/cs-feb-header\" target=\"_blank\" title=\"CyberSecurity\"><img loading=\"lazy\" decoding=\"async\" alt=\"La cyber-s\u00e9curit\u00e9\" class=\"lazyload\" src=\"https:\/\/teknomers.com\/fr\/wp-content\/uploads\/2022\/03\/1647417170_810_Facebook-frappe-dune-amende-de-186-millions-de-dollars-GDPR.jpeg\" width=\"728\" height=\"90\" \/><\/a><\/div>\n<p>Il est recommand\u00e9 aux utilisateurs de mettre \u00e0 jour vers la version 8.10.171.0 pour corriger la faille.  Les versions 8.9 et ant\u00e9rieures du contr\u00f4leur LAN sans fil Cisco, ainsi que 8.10.142.0 et ant\u00e9rieures, ne sont pas vuln\u00e9rables.<\/p>\n<p>Cisco, attribuant \u00e0 un chercheur anonyme de Bispok le signalement de la faiblesse, a d\u00e9clar\u00e9 qu&#8217;il n&#8217;y avait aucune preuve que CVE-2022-20695 soit activement exploit\u00e9 dans la nature.<\/p>\n<p>Aussi <a rel=\"nofollow noopener\" href=\"https:\/\/tools.cisco.com\/security\/center\/publicationListing.x\" target=\"_blank\">patch\u00e9<\/a> par le sp\u00e9cialiste des \u00e9quipements de r\u00e9seau cette semaine, 14 failles de gravit\u00e9 \u00e9lev\u00e9e et neuf probl\u00e8mes de gravit\u00e9 moyenne affectent les logiciels Cisco IOS XE\/XR et SD-WAN vManage, ainsi que les commutateurs Catalyst Digital Building Series et les micro-commutateurs Catalyst.<\/p>\n<p><\/p>\n<\/div>\n<p><br \/>\n<br \/><a href=\"https:\/\/thehackernews.com\/2022\/04\/critical-auth-bypass-bug-reported-in.html\" rel=\"nofollow noopener\" target=\"_blank\">ttn-fr-57<\/a><\/p>\n","protected":false},"excerpt":{"rendered":"<p>Cisco a publi\u00e9 des correctifs pour contenir une vuln\u00e9rabilit\u00e9 de s\u00e9curit\u00e9 critique affectant le contr\u00f4leur LAN sans fil (WLC) qui pourrait \u00eatre exploit\u00e9e par un attaquant distant non authentifi\u00e9 pour prendre le contr\u00f4le d&#8217;un syst\u00e8me affect\u00e9. Suivi comme CVE-2022-20695le probl\u00e8me a \u00e9t\u00e9 not\u00e9 10 sur 10 pour sa gravit\u00e9 et permet \u00e0 un adversaire de [&hellip;]<\/p>\n","protected":false},"author":1,"featured_media":91150,"comment_status":"closed","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[6],"tags":[6813,5859,4168,20618,11628,22,4158,4165,4161,429,33458,765,4157,4159,4171,4170,4633,6816,4167,4160,4163,4162,1181,4172,4169,5520,4166,4164],"class_list":["post-91149","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-technologie","tag-bogue","tag-cisco","tag-comment-pirater","tag-contournement","tag-controleur","tag-critique","tag-cyber-actualites","tag-cyber-attaques","tag-cyber-mises-a-jour","tag-dans","tag-dauthentification","tag-fil","tag-lactualite-de-la-cybersecurite","tag-lactualite-de-la-cybersecurite-aujourdhui","tag-lactualite-des-hackers","tag-la-securite-des-informations","tag-lan","tag-logiciel","tag-logiciel-malveillant-de-ransomware","tag-mises-a-jour-de-la-cybersecurite","tag-nouvelles-de-piratage","tag-nouvelles-de-pirates","tag-sans","tag-securite-informatique","tag-securite-internet","tag-signale","tag-violation-de-donnees","tag-vulnerabilite-logicielle"],"_links":{"self":[{"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/posts\/91149","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/comments?post=91149"}],"version-history":[{"count":0,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/posts\/91149\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/media\/91150"}],"wp:attachment":[{"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/media?parent=91149"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/categories?post=91149"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/tags?post=91149"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}