Correctifs critiques pour les Catalyst de Cisco

le 08/11/2021, par Jacques Cheminat, Réseaux, 245 mots

Des vulnérabilités critiques ont été découvertes dans les commutateurs optiques Catalyst. Cisco a publié des correctifs à appliquer rapidement.

Correctifs critiques pour les Catalyst de Cisco

En cette fin de semaine, Cisco a publié des mises à jour de sécurité pour corriger des failles dans plusieurs équipements Catalyst. Ces vulnérabilités peuvent donner à un attaquant la possibilité de prendre le contrôle des systèmes concernés. Et ainsi effectuer diverses actions malveillantes.

Les failles sont jugées critiques, surtout la CVE-2021-34795 qui dispose d'un score de gravité de 10 sur 10. On comprend mieux que le CISA exhorte les entreprises à appliquer en urgence les correctifs proposés par l'équipementier. Cette brèche critique permet à un attaquant non authentifié de se connecter à distance avec un compte de débogage qui a un mot de passe codé en dur, via Telnet si le protocole est activé.

Une vulnérabilité dans Cisco Policy Suite

Le bulletin de sécurité corrige aussi la vulnérabilité CVE-2021-40119 qui touche la Cisco Policy Suite, outil de gestion. Le problème provient du mécanisme d'authentification via des clés SSH. Un attaquant distant non authentifié pourrait se connecter à des systèmes non patchés en tant qu'utilisateur root (administrateur). En conséquence, il pourrait s'octroyer des autorisations illimitées pour accéder aux fichiers, les lire, les écrire.

Cisco dresse la liste des commutateurs optiques Catalyst concernés :

- Switch Catalyst PON CGP-ONT-1P

- Switch Catalyst PON CGP-ONT-4P

- Switch Catalyst PON CGP-ONT-4PV

- Switch Catalyst PON CGP-ONT-4PVC

- Switch Catalyst PON Catalyst CGP-ONT-4TVCW

Cisco muscle les capacités de Catalyst SD-WAN

Gestion du routage, intégration avec les systèmes Microsoft Sentinel et Skyhigh Security, et commutateur Catalyst edge font partie des mises à jour. La série d'améliorations apportées par Cisco à son offre...

le 28/09/2023, par Michael Conney, IDg NS (adapté par Jean Elyan), 797 mots

Aruba Networks s'intéresse aux PME avec ses routeurs WiFi 6

La gamme Instant On de HPE Aruba vise à simplifier le déploiement et la gestion des réseaux (WIFi et filaire) pour les petites et moyennes entreprises. Le point d'accès et le commutateur annoncés par la...

le 26/09/2023, par Michael Cooney, IDG NS (adapté par Jean Elyan), 445 mots

Les applications d'IA, de sécurité et de mise en réseau poussent à...

Les commutateurs intelligents smartswitchs, comme le switch CX 10000 d'Aruba, stimulent l'utilisation des DPU dans les entreprises. Parce qu'elles exigent des performances système accrues, les applications...

le 12/09/2023, par Michael Conney, IDg NS (adapté par Jean Elyan), 1654 mots

Dernier dossier

Les white-box sont-elles l'avenir de la commutation réseau ?

Et si vous pouviez gérer vos commutateurs de centres de données et vos routeurs de la même façon que vos serveurs et ainsi réduire les coûts des dépenses en capital ? C'est la promesse des white-box qui amènent des systèmes d'exploitation réseau open source fonctionnant sur du matériel courant.Pour en avoir le coeur net, nous avons testé Cumulus...

Dernier entretien

Céline Polo

DRH du groupe iliad

"Nous recrutons dans des métiers en tension, en particulier sur l'infrastructure réseau, pour lesquels il y a...