mercredi, novembre 27, 2024

Cisco dit avoir repéré plus de failles de sécurité dans ses routeurs SMB

Une vulnérabilité de haute gravité a été découverte dans un certain nombre de routeurs Cisco (s’ouvre dans un nouvel onglet) qui permet aux pirates de contourner l’authentification, d’obtenir un accès root au point de terminaison et même de lancer des commandes arbitraires sur le système d’exploitation sous-jacent lors de la deuxième étape de l’attaque.

La nouvelle est une gracieuseté de Cisco lui-même, qui a déclaré qu’il ne s’attaquerait pas à la faille étant donné qu’elle a été découverte dans des terminaux en fin de vie. La faille, identifiée comme CVE-2023-20025, affecte les routeurs Cisco Small Business RV016, RV042, RV042G et RV082. En envoyant une requête HTTP personnalisée à l’interface de gestion Web des routeurs vulnérables, les attaquants pourraient contourner l’authentification de l’appareil et l’exploiter à distance.

Source-130

- Advertisement -

Latest