En cette fin de semaine, Cisco a publié des mises à jour de sécurité pour corriger des failles dans plusieurs équipements Catalyst. Ces vulnérabilités peuvent donner à un attaquant la possibilité de prendre le contrôle des systèmes concernés. Et ainsi effectuer diverses actions malveillantes.
Les failles sont jugées critiques, surtout la CVE-2021-34795 qui dispose d’un score de gravité de 10 sur 10. On comprend mieux que le CISA exhorte les entreprises à appliquer en urgence les correctifs proposés par l’équipementier. Cette brèche critique permet à un attaquant non authentifié de se connecter à distance avec un compte de débogage qui a un mot de passe codé en dur, via Telnet si le protocole est activé.
Une vulnérabilité dans Cisco Policy Suite
Le bulletin de sécurité corrige aussi la vulnérabilité CVE-2021-40119 qui touche la Cisco Policy Suite, outil de gestion. Le problème provient du mécanisme d’authentification via des clés SSH. Un attaquant distant non authentifié pourrait se connecter à des systèmes non patchés en tant qu’utilisateur root (administrateur). En conséquence, il pourrait s’octroyer des autorisations illimitées pour accéder aux fichiers, les lire, les écrire.
Cisco dresse la liste des commutateurs optiques Catalyst concernés :
- Switch Catalyst PON CGP-ONT-1P
- Switch Catalyst PON CGP-ONT-4P
- Switch Catalyst PON CGP-ONT-4PV
- Switch Catalyst PON CGP-ONT-4PVC
- Switch Catalyst PON Catalyst CGP-ONT-4TVCW