Cisco identifie des vulnérabilités dans son « Identity Services Engine »

La solution de contrôle d’accès au réseau de Cisco Systems comporte cinq vulnérabilités classées Élevées qui pourraient permettre à un attaquant distant authentifié d’injecter des commandes arbitraires du système d’exploitation, de contourner les protections de sécurité et de mener des attaques de script intersite.

Quatre des cinq problèmes du Cisco Identity Services Engine ont été identifiés plus tôt ce mois-ci . Cependant, les administrateurs de réseau et de sécurité devront attendre que Cisco publie des correctifs logiciels pour quatre d’entre eux. Il n’y a pas de solution de contournement disponible pour les vulnérabilités CVE-2022-20964. CVE-2022-20965, CVE-2022-20966 et CVE-2022-20967

Heureusement, ils ne peuvent être exploités que par des utilisateurs ISE valides et autorisés, indique la société. Pour la protection, jusqu’à ce que les correctifs soient publiés, les administrateurs ISE doivent prendre des précautions supplémentaires pour restreindre l’accès à la console et l’accès Web administrateur.

Des mises à jour logicielles ont été publiées pour la cinquième vulnérabilité, CVE-2022-20961, décrite comme une faille dans l’interface de gestion Web d’ISE qui pourrait permettre à un attaquant distant non authentifié de mener une attaque de falsification de requête intersite (CSRF) et d’effectuer des opérations arbitraires.

Selon Cisco, cette vulnérabilité est due à des protections CSRF insuffisantes pour l’interface de gestion Web d’un appareil concerné. Un attaquant pourrait exploiter cette vulnérabilité en persuadant un utilisateur de l’interface de suivre un lien spécialement construit. Un exploit réussi pourrait permettre à l’attaquant d’effectuer des actions arbitraires sur l’appareil affecté avec les privilèges de l’utilisateur cible.

En énumérant quatre vulnérabilités dans un avis, Cisco a noté qu’elles ne dépendent pas les unes des autres pour l’exploitation. De plus, une version logicielle affectée par l’une des vulnérabilités peut ne pas être affectée par les autres vulnérabilités.

Par ailleurs, Cisco a déclaré avoir publié des correctifs de sécurité pour une vulnérabilité dans ISE classée moyenne. CVE-2022-20963 est une vulnérabilité dans l’interface de gestion Web d’ISE qui pourrait permettre à un attaquant distant authentifié de mener une attaque de script intersite (XSS) contre un utilisateur de l’interface sur un appareil affecté.

L’article original (en anglais) est disponible sur IT World Canada, une publication sœur de Direction informatique.

Adaptation et traduction française par Renaud Larue-Langlois.

Howard Solomon
Howard Solomon
Actuellement rédacteur pigiste, Howard est l'ancien rédacteur en chef de ITWorldCanada.com et de Computing Canada. Journaliste informatique depuis 1997, il a écrit pour plusieurs publications sœurs d'ITWC, notamment ITBusiness.ca et Computer Dealer News. Avant cela, il était journaliste au Calgary Herald et au Brampton Daily Times en Ontario. Il peut être contacté à [email protected].

Articles connexes

Une vulnérabilité du jour zéro d’HTTP/2 cause des attaques DDoS massives ; corrigez vos serveurs dès maintenant

Les développeurs et les administrateurs de serveurs Web sont invités à installer des correctifs pour corriger une vulnérabilité critique du jour zéro dans un protocole clé qui a conduit à une récente attaque par déni de service (DDoS) record.

Les administrateurs invités à corriger rapidement les failles du serveur de transfert de fichiers WS_FTP

Un autre ensemble de vulnérabilités critiques a été découvert dans une application de transfert de fichiers, ce qui fait craindre que, si elle est exploitée avant d'être corrigée, il entraînera également un grand nombre de violations de données.

Les utilisateurs d’Apple sont avisés par des chercheurs de l’Université de Toronto de mettre à jour leurs appareils en raison d’un logiciel espion

La semaine dernière, le Citizen Lab de l'Université de Toronto a découvert une vulnérabilité « activement exploitée » dans les appareils iPhone pour diffuser le logiciel espion mercenaire Pegasus du gang NSO, sans aucune interaction de la victime.

Corrigez ces vulnérabilités dans des produits VMware et Cisco

Les administrateurs de VMware et de certains appareils de Cisco Systems sont prévenus d'installer des correctifs dès que possible pour corriger des vulnérabilités graves.

Les passerelles de messagerie Barracuda dans des ministères des gouvernements américain et canadien ciblées

Selon les chercheurs de Mandiant, certaines passerelles de messagerie ESG de Barracuda Networks déjà compromises restent vulnérables à une exposition continue, même si les utilisateurs ont été avertis de remplacer les appareils.

Emplois en vedette

Les offres d'emplois proviennent directement des employeurs actifs. Les détails de certaines offres peuvent être soit en français, en anglais ou bilinguqes.