Même si les alertes de sécurité Cisco se suivent mais ne se ressemblent pas forcément, elles doivent être à considérer avec la plus grande vigilance. C'est aussi le cas pour cette dernière qui affecte les produits Small Business Smart et Managed Switches du fabricant américain. Cette faille, qualifiée d'élevée, est référencée en tant que CVE-2020-3297 et permet à un attaquant distant de déjouer les protections d'authentification pour obtenir un accès non autorisé à l'interface de gestion.
« Un attaquant pourrait exploiter cette vulnérabilité pour déterminer un identifiant de session en cours par la force brute et réutiliser cet identifiant de session pour reprendre une session en cours. De cette façon, un attaquant pourrait entreprendre des actions au sein de l'interface de gestion avec des privilèges jusqu'au niveau de l'utilisateur administratif », a précisé Cisco.
Fin de support et vulnérabilité pour des produits Small Business
Les produits affectés par cette vulnérabilité sont les suivants : 250 Series Smart Switches, 350 Series Managed Switches, 350X et 550X Series Stackable Managed Switches, et leur firmware doit être mis à jour dans la version 2.5.5.47. En revanche attention concernant les produits Small Business 200 Series Smart Switches, Small Business 300 Series Managed Switches et Small Business 500 Series Stackable Managed Switches. Ces derniers ayant atteint la fin de support, ils ne bénéficieront plus de mise à jour de sécurité et sont donc vulnérables.