Cisco corrige des vulnérabilités très critiques dans le logiciel IOS XE

Cisco a corrigé trois vulnérabilités critiques affectant des composants de son système d’exploitation IOS XE pour l’interconnexion des routeurs et des contrôleurs sans fil, ou des produits fonctionnant avec une configuration spécifique.

La pire des failles a reçu la note de gravité la plus élevée, 10 sur 10 ; elle affecte les contrôleurs sans fil de la famille Cisco Catalyst 9000, y compris les contrôleurs sans fil de classe entreprise Catalyst 9800-CL pour le cloud.

Les problèmes de sécurité font partie des mises à jour de Cisco pour le mois de septembre 2021 et la liste complète des corrections compte 31 bogues, dont plus d’une douzaine ont reçu un score de gravité élevé ou pire.

En tête de liste en termes de gravité se trouve CVE-2021-34770, une vulnérabilité qui pourrait être exploitée à distance par un attaquant non authentifié pour exécuter du code arbitraire avec les privilèges de l’administrateur, selon un avis de Cisco.

Causé par une vérification insuffisante des limites, il se trouve dans le processus vDaemon du logiciel SD-WAN Cisco IOS XE, note Cisco.

Le dernier sur la liste des bogues critiques que Cisco a corrigés ce mois-ci est CVE-2021-1619, un problème de sécurité dans la fonction d’authentification, d’autorisation et de comptabilité du logiciel Cisco IOS XE.

Partagez cet article sur les réseaux sociaux:

Abonnez-vous à l'Infolettre!
Abonnez-vous à notre bulletin mensuel pour rester au fait des principaux risques de cybersécurité.

Les Dernières Nouvelles de Cybersécurité

Qu’il s’agisse de cyberattaques majeures, de vulnérabilités critiques récemment découvertes ou de bonnes pratiques de sécurité, lisez le ici en premier:

Faites nous part de vos besoins.
Obtenez une réponse le même jour ouvrable.

Faites nous part de vos besoins. Obtenez une réponse le même jour ouvrable.

Complétez le formulaire suivant et obtenez la réponse d’un expert le prochain jour ouvrable.
Un besoin urgent? Appelez-nous au 1-877-805-7475 ou prenez rendez-vous.
PCI-DSS

Une fois le formulaire envoyé:

  • Nous vous contactons pour connaître vos objectifs
  • Nous travaillons ensemble pour définir la portée du projet.
  • Vous obtenez une soumission tout incluse, sans engagement.

Scroll to Top

PRENEZ RENDEZ-VOUS

Veuillez Entrer
Votre Courriel Corporatif