Nouvelles de Cybersécurité

Cisco corrige un bogue critique de contournement d’authentification avec un exploit public

Cisco a corrigé une vulnérabilité du logiciel d’infrastructure NFV d’entreprise de contournement d’authentification d’une gravité presque maximale avec un code d’exploitation public de preuve de concept.

CVE-2021-34746 est causé par une validation incomplète de l’entrée fournie par l’utilisateur et transmise à un script d’authentification pendant le processus de connexion, ce qui permet à des attaquants distants non authentifiés de se connecter à un dispositif non corrigé en tant qu’administrateur.

« Un attaquant pourrait exploiter cette vulnérabilité en injectant des paramètres dans une demande d’authentification », explique Cisco dans un avis de sécurité publié mercredi.

« Une exploitation réussie pourrait permettre à l’attaquant de contourner l’authentification et de se connecter en tant qu’administrateur à l’appareil affecté. »

Pour vérifier si un périphérique est vulnérable aux exploits CVE-2021-34746, vous devez vérifier si la fonction d’authentification externe TACACS est activée.

Cisco a déclaré qu’aucune solution de contournement n’est disponible pour supprimer le vecteur d’attaque exposé par cette faille de sécurité, mais a corrigé le problème dans les versions 4.6.1 et ultérieures de Cisco Enterprise NFVIS.

Restez à l'Affût des Cyber Menaces !
Abonnez-vous à notre bulletin mensuel pour rester au fait des principaux risques de cybersécurité.

Récentes Nouvelles de Cybersécurité

Faites nous part de vos besoins.
Obtenez une réponse le même jour ouvrable.

Faites nous part de vos besoins. Obtenez une réponse le même jour ouvrable.

Un besoin urgent? Appelez-nous au 1-877-805-7475 ou prenez rendez-vous.

Une fois le formulaire envoyé:

  • Nous vous contactons pour connaître vos objectifs
  • Nous travaillons ensemble pour définir la portée du projet.
  • Vous obtenez une soumission tout incluse, sans engagement.

Aucun engagement. Réponse sous 24h.
Scroll to Top

PRENEZ RENDEZ-VOUS AVEC UN EXPERT

Entrez Votre Courriel Corporatif