Mercredi, Cisco a annoncé avoir corrigé plusieurs vulnérabilités affectant ses produits, notamment des failles dans les routeurs et commutateurs Small Business.

Sur les huit vulnérabilités pour lesquelles Cisco a publié un avis cette semaine, seul CVE-2020-3297 a été évalué gravité élevée. Cette faille de sécurité affecte certains commutateurs gérés et petites entreprises et permet à un attaquant distant non authentifié d’accéder à l’interface de gestion d’un appareil en détournant la session d’un utilisateur légitime.

« La vulnérabilité est due à l’utilisation d’une génération d’entropie faible pour les valeurs d’identifiant de session », a expliqué Cisco dans un avis. «Un attaquant pourrait exploiter cette vulnérabilité pour déterminer un identifiant de session en cours par la force brute et réutiliser cet identifiant de session pour reprendre une session en cours. De cette façon, un attaquant pourrait entreprendre des actions au sein de l’interface de gestion avec des privilèges jusqu’au niveau de l’utilisateur administratif. »

Cisco a également informé ses clients qu’il avait corrigé une vulnérabilité de script intersite (XSS) de gravité moyenne dans ses routeurs Small Business RV042 et RV042G.

CyCognito, dont les chercheurs ont découvert cette faille, a publié un article de blog décrivant ses conclusions jeudi matin. La société a déclaré à SecurityWeek que la faille est un XSS reflété et que l’exploitation implique d’amener l’utilisateur ciblé à cliquer sur un lien spécialement conçu.

«Une vulnérabilité XSS dans l’interface d’administration d’un routeur signifie que les administrateurs de routeur seraient les cibles d’attaque les plus probables», a expliqué CyCognito. « Les attaquants pourraient effectuer les actions qu’un administrateur pourrait, afficher les informations qu’il pourrait (y compris ses frappes, l’historique de son navigateur, le presse-papiers, etc.), modifier les informations, et éventuellement voler et utiliser les informations d’authentification de l’administrateur pour accéder au routeur vulnérable sur sera, ou tentera d’accéder à d’autres systèmes en utilisant ces informations d’identification (c’est-à-dire, se déplacer latéralement). « 

Le…

Voir la source de cette publication