Cisco corrige un bogue critique de contournement d’authentification avec un exploit public

Cisco a corrigé une vulnérabilité du logiciel d’infrastructure NFV d’entreprise de contournement d’authentification d’une gravité presque maximale avec un code d’exploitation public de preuve de concept.

CVE-2021-34746 est causé par une validation incomplète de l’entrée fournie par l’utilisateur et transmise à un script d’authentification pendant le processus de connexion, ce qui permet à des attaquants distants non authentifiés de se connecter à un dispositif non corrigé en tant qu’administrateur.

« Un attaquant pourrait exploiter cette vulnérabilité en injectant des paramètres dans une demande d’authentification », explique Cisco dans un avis de sécurité publié mercredi.

« Une exploitation réussie pourrait permettre à l’attaquant de contourner l’authentification et de se connecter en tant qu’administrateur à l’appareil affecté. »

Pour vérifier si un périphérique est vulnérable aux exploits CVE-2021-34746, vous devez vérifier si la fonction d’authentification externe TACACS est activée.

Cisco a déclaré qu’aucune solution de contournement n’est disponible pour supprimer le vecteur d’attaque exposé par cette faille de sécurité, mais a corrigé le problème dans les versions 4.6.1 et ultérieures de Cisco Enterprise NFVIS.

Partagez cet article sur les réseaux sociaux:

Abonnez-vous à l'Infolettre!
Abonnez-vous à notre bulletin mensuel pour rester au fait des principaux risques de cybersécurité.

Les Dernières Nouvelles de Cybersécurité

Qu’il s’agisse de cyberattaques majeures, de vulnérabilités critiques récemment découvertes ou de bonnes pratiques de sécurité, lisez le ici en premier:

Faites nous part de vos besoins.
Obtenez une réponse le même jour ouvrable.

Faites nous part de vos besoins. Obtenez une réponse le même jour ouvrable.

Complétez le formulaire suivant et obtenez la réponse d’un expert le prochain jour ouvrable.
Un besoin urgent? Appelez-nous au 1-877-805-7475 ou prenez rendez-vous.
PCI-DSS

Une fois le formulaire envoyé:

  • Nous vous contactons pour connaître vos objectifs
  • Nous travaillons ensemble pour définir la portée du projet.
  • Vous obtenez une soumission tout incluse, sans engagement.

Scroll to Top

PRENEZ RENDEZ-VOUS

Veuillez Entrer
Votre Courriel Corporatif