Connectez-vous avec nous

Ordinateurs et informatique

Les routeurs Cisco SMB rencontrent une autre faille de sécurité majeure

Les chercheurs en sécurité de CyCognito ont découvert une vulnérabilité de script intersite (XSS) significative dans l'interface d'administration Web de deux routeurs de petites entreprises de Cisco.

La vulnérabilité XSS existe dans les routeurs RVO42 et RV042G de la société et fournit aux attaquants un moyen facile de prendre le contrôle de l'utilitaire de configuration Web des appareils.

Cela pourrait permettre à un attaquant d'effectuer un certain nombre d'actions d'administration, de la visualisation et de la modification des informations sensibles à la prise de contrôle du routeur ou même la possibilité de se déplacer latéralement et d'accéder à d'autres systèmes du réseau.

Utilitaire de configuration d'administration

La plate-forme de CyCognito était en fait responsable de la découverte de la vulnérabilité XSS dans les routeurs RVO42 et RV042G de Cisco, que l'équipe de recherche de l'entreprise, puis Cisco a vérifiée.

La plate-forme a détecté la vulnérabilité lors du mappage de la surface d'attaque d'un client qui utilisait l'un des routeurs Cisco Small Business concernés. C’est à ce moment-là que l’équipe de recherche a rapidement réalisé qu’elle avait trouvé une vulnérabilité ou un zéro jour.

Dans un communiqué de presse, le responsable de la recherche en sécurité chez CyCognito, Alex Zaslavsky a fourni des informations supplémentaires sur les conclusions de l'entreprise, déclarant:

«La commande d'un routeur réseau place les attaquants dans une position privilégiée pour intercepter les secrets de l'entreprise et les données cruciales et pour faire avancer leurs attaques. Les attaquants apprécient les vulnérabilités XSS car ils peuvent être utilisés pour accéder à la session actuelle d'une victime et même prendre le contrôle d'un compte et se faire passer pour la victime. Une vulnérabilité dans un utilitaire de configuration d'administration peut être encore plus dommageable car les informations d'identification hameçonnées peuvent être utilisées pour tenter d'accéder à d'autres systèmes au sein de l'infrastructure d'une entreprise. C'est pourquoi nous avons collaboré avec Cisco pour résoudre cette vulnérabilité et garantir la sécurité des entreprises. »

Selon un récent avis de sécurité, Cisco a maintenant publié des mises à jour logicielles qui corrigent la vulnérabilité XSS des deux routeurs.

Les offres de produits Hi-tech en rapport avec cet article

Autres articles en relation:

Les routeurs Cisco présentent une autre vulnérabilité à haut risque Cisco dit qu’il s’agit d’une faille corrigée affectant plusieurs routeurs VPN de petites entreprises Les routeurs Cisco ont un défaut de sécurité majeur Les routeurs et VPN Cisco sont à nouveau menacés Internet Explorer présente une faille de sécurité majeure, mais Microsoft ne peut pas encore la corriger Des millions de PC de jeu menacés par une faille de sécurité majeure Les adaptateurs VoIP de Cisco ont des failles de sécurité critiques Cisco corrige des failles de sécurité majeures dans Webex sur Windows et Mac
Sujets connexes :
Continuer la lecture
Cliquez pour commenter

Laissez un commentaire

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *

ARTICLES POPULAIRES