Cisco met en garde contre un bogue qui permet aux pirates de briser le cryptage du trafic

Cisco a averti aujourd’hui ses clients d’une vulnérabilité de haute gravité affectant certains modèles de commutateurs de centres de données et permettant à des pirates d’altérer le trafic crypté.

Identifiée sous le nom de CVE-2023-20185, la faille a été découverte lors de tests de sécurité internes dans la fonction de cryptage ACI Multi-Site CloudSec des commutateurs Fabric des centres de données de la série Cisco Nexus 9000.

La vulnérabilité n’affecte les commutateurs Cisco Nexus 9332C, 9364C et 9500 que s’ils sont en mode ACI, s’ils font partie d’une topologie multisite, si la fonction de cryptage CloudSec est activée et s’ils utilisent le micrologiciel 14.0 et les versions ultérieures.

Pour savoir si le cryptage CloudSec est utilisé sur un site ACI, allez dans Infrastructure > Site Connectivity > Configure > Sites > site-name > Inter-Site Connectivity sur le Cisco Nexus Dashboard Orchestrator et vérifiez si « CloudSec Encryption » est marqué comme « Enabled ».

Pour vérifier si le cryptage CloudSec est activé sur un commutateur de la série Cisco Nexus 9000, exécutez la commande show cloudsec sa interface all via la ligne de commande du commutateur.

Cisco met en garde contre des bogues critiques de commutateurs avec un code d’exploitation public.

Partager cet article sur les médias sociaux :

Abonnez-vous à Notre Infolettre !

Restez au fait des risques de cybersécurité, de l’évolution des menaces et de l’actualité du secteur.

Ce champ n’est utilisé qu’à des fins de validation et devrait rester inchangé.

Dernières Nouvelles

Services en Vedette

Actualités Concernant la Cybersécurité

Qu’il s’agisse de cyberattaques majeures, de vulnérabilités critiques récemment découvertes ou de bonnes pratiques recommandées, lisez d’abord ici :

BOOK A MEETING

Enter your Email Address

Ce champ n’est utilisé qu’à des fins de validation et devrait rester inchangé.

* No free email provider (e.g: gmail.com, hotmail.com, etc.)

PLANIFIER UNE RENCONTRE

Saisissez Votre Adresse Courriel

Ce champ n’est utilisé qu’à des fins de validation et devrait rester inchangé.

* Pas de fournisseur de courrier électronique gratuit (par exemple : gmail.com, hotmail.com, etc.)

This site is registered on wpml.org as a development site. Switch to a production site key to remove this banner.