Cisco corrige des vulnérabilités très critiques dans le logiciel IOS XE

Partager sur linkedin
Partager sur facebook
Partager sur twitter

Cisco a corrigé trois vulnérabilités critiques affectant des composants de son système d’exploitation IOS XE pour l’interconnexion des routeurs et des contrôleurs sans fil, ou des produits fonctionnant avec une configuration spécifique.

La pire des failles a reçu la note de gravité la plus élevée, 10 sur 10 ; elle affecte les contrôleurs sans fil de la famille Cisco Catalyst 9000, y compris les contrôleurs sans fil de classe entreprise Catalyst 9800-CL pour le cloud.

Les problèmes de sécurité font partie des mises à jour de Cisco pour le mois de septembre 2021 et la liste complète des corrections compte 31 bogues, dont plus d’une douzaine ont reçu un score de gravité élevé ou pire.

En tête de liste en termes de gravité se trouve CVE-2021-34770, une vulnérabilité qui pourrait être exploitée à distance par un attaquant non authentifié pour exécuter du code arbitraire avec les privilèges de l’administrateur, selon un avis de Cisco.

Causé par une vérification insuffisante des limites, il se trouve dans le processus vDaemon du logiciel SD-WAN Cisco IOS XE, note Cisco.

Le dernier sur la liste des bogues critiques que Cisco a corrigés ce mois-ci est CVE-2021-1619, un problème de sécurité dans la fonction d’authentification, d’autorisation et de comptabilité du logiciel Cisco IOS XE.

Restez à l'Affût des Cybermenaces !

Abonnez-vous à notre bulletin mensuel pour rester au fait des principaux risques de cybersécurité.

Suivez-nous sur les Réseaux Sociaux:

Récentes Nouvelles Concernant la Cybersécurité

Le bogue de sécurité de Cisco SD-WAN permet l’exécution d’un code racine

Les implémentations SD-WAN de Cisco sont vulnérables à une vulnérabilité d'escalade de privilèges...
Lire l'Article

Microsoft Teams ajoute le cryptage de bout en bout pour les appels individuels

Microsoft a annoncé le lancement de l'aperçu public de la prise en charge...
Lire l'Article

Publié : MITRE ATT&CK v10

MITRE Corporation a publié la dixième version d'ATT&CK, sa base de connaissances accessible...
Lire l'Article

Contactez un Spécialiste

Découvrez pourquoi plus de 1,000 organisations font confiance à notre expertise pour prévenir les cyber incidents.

Restez Informés Sur Les Cyber Risques!

Abonnez-vous au bulletin mensuel de Vumetric pour vous tenir au courant des dernières nouvelles du secteur de la cybersécurité.