Les routeurs Cisco SMB rencontrent une autre faille de sécurité majeure

0
150
  • Cisco SMB 48-Port SRW2048-K9-EU Switch Gigabit 52 ports (SRW2048-K9-EU)
    Cisco SRW2048-K9-EU SG 300-52 Switch Gigabit 52 portsFiabilité et performances élevéesFonctions avancéesFacilité de configuration et de gestionSolution écologique
  • vhbw Batterie remplacement pour Cisco 4033435, FLK644A, PB013, SMPCM1 pour routeur modem hotspots (2200mAh, 10,8V, Li-ion)
    vhbw - the clever way - Batterie de rechange de haute qualité avec une grande autonomie et compatible avec votre routeur ou modem (vous trouverez ci-dessous tous les modèles correspondants) - Nos batteries répondent à toutes les normes de sécurité actuelles CONTENU DE LIVRAISON : - 1x batterie DONNÉES TECHNIQUES : - Technologie : Li-ion - sans effet mémoire - Capacité : 2200 mAh - Tension : 10,8 V - Énergie nominale : 23.76 Wh - Couleur : noir - Nombre de cellules : 3 - Poids : 163 g Pour garantir la compatibilité, veuillez vérifier si votre batterie utilisée actuellement est répertoriée. REMPLACEMENT POUR : - Cisco 4033435 - Cisco FLK644A - Cisco PB013 - Cisco SMPCM1 vhbw - Accessoires et pièces de rechange de haute qualité. Pour une longue durée de vie de vos appareils électriques.

Les chercheurs en sécurité de CyCognito ont découvert une vulnérabilité de script intersite (XSS) significative dans l'interface d'administration Web de deux routeurs de petites entreprises de Cisco.

La vulnérabilité XSS existe dans les routeurs RVO42 et RV042G de la société et fournit aux attaquants un moyen facile de prendre le contrôle de l'utilitaire de configuration Web des appareils.

Cela pourrait permettre à un attaquant d'effectuer un certain nombre d'actions d'administration, de la visualisation et de la modification des informations sensibles à la prise de contrôle du routeur ou même la possibilité de se déplacer latéralement et d'accéder à d'autres systèmes du réseau.

Utilitaire de configuration d'administration

La plate-forme de CyCognito était en fait responsable de la découverte de la vulnérabilité XSS dans les routeurs RVO42 et RV042G de Cisco, que l'équipe de recherche de l'entreprise, puis Cisco a vérifiée.

La plate-forme a détecté la vulnérabilité lors du mappage de la surface d'attaque d'un client qui utilisait l'un des routeurs Cisco Small Business concernés. C’est à ce moment-là que l’équipe de recherche a rapidement réalisé qu’elle avait trouvé une vulnérabilité ou un zéro jour.

Dans un communiqué de presse, le responsable de la recherche en sécurité chez CyCognito, Alex Zaslavsky a fourni des informations supplémentaires sur les conclusions de l'entreprise, déclarant:

«La commande d'un routeur réseau place les attaquants dans une position privilégiée pour intercepter les secrets de l'entreprise et les données cruciales et pour faire avancer leurs attaques. Les attaquants apprécient les vulnérabilités XSS car ils peuvent être utilisés pour accéder à la session actuelle d'une victime et même prendre le contrôle d'un compte et se faire passer pour la victime. Une vulnérabilité dans un utilitaire de configuration d'administration peut être encore plus dommageable car les informations d'identification hameçonnées peuvent être utilisées pour tenter d'accéder à d'autres systèmes au sein de l'infrastructure d'une entreprise. C'est pourquoi nous avons collaboré avec Cisco pour résoudre cette vulnérabilité et garantir la sécurité des entreprises. »

Selon un récent avis de sécurité, Cisco a maintenant publié des mises à jour logicielles qui corrigent la vulnérabilité XSS des deux routeurs.

Les offres de produits Hi-tech en rapport avec cet article

  • vhbw Batterie compatible avec Cisco DPQ3212, DPQ3925 routeur modem hotspots (2200mAh, 10,8V, Li-ion)
    vhbw - the clever way - Batterie de rechange de haute qualité avec une grande autonomie et compatible avec votre routeur ou modem (vous trouverez ci-dessous tous les modèles correspondants) - Nos batteries répondent à toutes les normes de sécurité actuelles CONTENU DE LIVRAISON : - 1x batterie DONNÉES TECHNIQUES : - Technologie : Li-ion - sans effet mémoire - Capacité : 2200 mAh - Tension : 10,8 V - Énergie nominale : 23.76 Wh - Couleur : noir - Nombre de cellules : 3 - Poids : 163 g COMPATIBLE AVEC : - Cisco DPQ3212 - Cisco DPQ3925 Pour garantir la compatibilité, veuillez vérifier si votre batterie utilisée actuellement est répertoriée. REMPLACEMENT POUR : - Cisco 4033435 - Cisco FLK644A - Cisco PB013 - Cisco SMPCM1 - Netgear PB022-100NAS - Foxlink FLK644A vhbw - Accessoires et pièces de rechange de haute qualité. Pour une longue durée de vie de vos appareils électriques.

Laisser un commentaire