samedi, novembre 23, 2024

Cisco demande aux clients de mettre à niveau les routeurs VPN ou de risquer une attaque

Cisco a conseillé à ses clients d’échanger leurs anciens routeurs VPN RV pour petites entreprises contre des modèles plus récents, car les anciens présentent des vulnérabilités très graves qu’il ne corrigera pas.

Tel que rapporté par BipOrdinateur, la société a récemment découvert une vulnérabilité liée à une validation insuffisante des entrées utilisateur des paquets HPPT entrants. En envoyant une « demande spécialement conçue » à l’interface de gestion Web de ces appareils, un attaquant pourrait se retrouver avec des privilèges de niveau racine. Essentiellement, ils obtiendraient un accès gratuit au point de terminaison (s’ouvre dans un nouvel onglet).

Source-130

- Advertisement -

Latest