Expert Blog

Cinq vulnérabilités 0-day dans les dispositifs Cisco

La semaine dernière, Armis a publié une déclaration sur la découverte de cinq nouvelles vulnérabilités 0-day dans le Cisco Discovery Protocol (CDP).

Tous les spécialistes réseau travaillant avec des dispositifs Cisco connaissent le CDP. Il s'agit d'un protocole de couche 2 du modèle de référence OSI. Le CDP est actif sur tous les dispositifs fabriqués par Cisco. Compte tenu de la part de marché de Cisco dans les réseaux locaux et étendus, la téléphonie IP, la vidéoconférence et les systèmes de sécurité réseau, il est facile d'imaginer l'ampleur de la menace.

En exploitant ces vulnérabilités Cisco, l'attaquant peut:

  • écouter les appels téléphoniques et les vidéoconférences réalisés à l'aide de solutions Cisco
  • saisir les données transférées via les dispositifs réseaux Cisco
  • interrompre le fonctionnement des réseaux d’entreprise

Armis a travaillé en collaboration avec Cisco avant de révéler ces failles. Cisco a préparé des correctifs appropriés et recommande aux utilisateurs de ses solutions de mettre à jour leurs logiciels immédiatement.

Le scanneur de vulnérabilités Rapid7 proposé par Infradata peut aider à détecter les dispositifs susceptibles d’être affectés par les vulnérabilités CDPwn.

 

Mirosław Szymczak - 13 février 2020

Expert Blog

Voulez-vous en savoir plus sur ce sujet ou avez-vous des questions spécifiques ? N’hésitez pas à prendre contact ! Parlez à un architecte ou un expert en solutions. Appelez-nous ou laissez un message. Notre équipe est à votre disposition pour vous renseigner.

Mirosław Szymczak
Expert, Infradata

Partagez cette page :

Ce site utilise des cookies. En continuant à parcourir le site, vous acceptez l’utilisation de cookies. En savoir plus.