Pour gérer vos consentements :
Categories: Cloud

Une faille de sécurité sur les serveurs Web de Cisco

Le CERT, organisme spécialisé dans la sécurité des systèmes informatiques, vient de publier une note d’information sur la vulnérabilité du serveur HTTP IOS de Cisco. Selon l’organisme, « un problème concernant le composant HTTP du système logiciel IOS permet à un intrus d’exécuter des commandes administrateurs sur des routeurs Cisco en cas d’utilisation de bases de données d’authentification locales ». Ce qui signifie que la personne en question peut ainsi accéder à tout le système et changer la configuration du système mis en place.

Cisco confie de son côté qu’il a lui-même prévenu le CERT afin que l’information puisse circuler le plus rapidement possible. Il confirme donc le fait que, à un moment donné, une personne non autorisée pourrait accéder au coeur du serveur HTTP. Toutefois, Olivier Ceznec, directeur technique pour Cisco, estime que cette vulnérabilité n’a été que potentielle : « Les entreprises mettent en place des configurations d’accès précises intégrant l’accès au serveur pour certaines personnes et provenant de postes bien spécifiques », commente-t-il. Autrement dit, il considère que les sociétés étaient déjà suffisamment prudentes avant la découverte de la faille pour renforcer la sécurité de leur système. Par ailleurs, il estime qu’aucun client n’a eu de problème à cause de cette faille. Il n’empêche que Cisco publie sur son site un correctif à télécharger afin d’empêcher une éventuelle intrusion.

Recent Posts

PC Copilot+ : une porte d’entrée vers l’ IA locale ?

Equipés de NPU, les PC Copilot+ peuvent déployer des LLM en local. Un argument suffisant…

2 semaines ago

PCIe 5.0 : La révolution des cartes-mères est-elle en marche ?

Que vous soyez un novice dans le domaine informatique, ou avec un profil plus expérimenté,…

3 semaines ago

Cybersécurité : attention aux QR codes dans les PDF

Les attaques de phishing utilisant des QR codes frauduleux intégrés dans des documents PDF joints…

2 mois ago

Windows 11 : une mise à jour majeure apporte de nouvelles fonctionnalités

Microsoft a amorcé le déploiement de Windows 11 24H2. Passage en revue des nouvelles fonctionnalités…

3 mois ago

Microsoft 365 : comment Copilot se déploie dans toutes les applications

L'intégration de Copilot dans la suite bureautique s'accélère. Où trouver l'assistant IA et comment l'utiliser…

3 mois ago

PC Copilot + : Microsoft veut garder Recall

Microsoft annonce une phase expérimentale pour lancer Recall sur les PC Copilot+. Elle doit commencer…

4 mois ago