Pour gérer vos consentements :
Categories: Sécurité

Cisco corrige une faille vieille de 3 ans dans Telnet

La vulnérabilité CVE-2011-4862 n’a pas battu la faille Shell Shock avec ses 22 ans d’ancienneté, mais elle commence à dater. De 3 ans pour être exact, car elle a été découverte par le projet FreeBSD en 2011. Cette faille touche Telnet, un protocole de type client-serveur s’appuyant sur TCP. Il est très présent dans les équipements réseaux.

Or le directeur de l’International Business Schools IT, Glafkos Charalambous, s’est aperçu que Cisco n’avait toujours pas corrigé cette vulnérabilité. Un problème non négligeable quand on sait que cette faille avait été intégrée il y a encore quelques temps dans des modules de Metasploit, le célèbre couteau-suisse des assaillants. Le chercheur a relevé ce bug dans le logiciel AsyncOS qui fonctionne sur plusieurs appliances de sécurité de la firme américaine (web, e-mail et gestion de contenu).

L’équipementier informé a aussitôt mis en garde ses clients des risques encourus (exécution de code arbitraire et élévations de privilèges notamment) si le protocole Telnet est activé sur ces appliances. Dans son avis, il explique que « la vulnérabilité est due à des contrôles insuffisants lors du traitement des clés de chiffrement de Telnet ». Dans le classement de niveau de compromission de Cisco, cette faille atteint le maximum avec un score de 10 en raison de sa facilité d’exploitation et de l’importance de son impact.

A lire aussi :
Sécurité : Cisco invite ses clients à verrouiller WebEx
Cisco ASA 5500X FirePower, des firewall NextGen orientés menaces

crédit photo : tadamichi / shutterstock

Recent Posts

Quand le candidat IT idéal n’est pas celui que vous croyez

L'usage de "deepfakes" et d'informations d'identification personnelle volées progresse chez les candidats et usurpateurs patentés…

1 jour ago

Roaming : le menu dans l’Union européenne jusqu’en 2032

La nouvelle régulation sur l'itinérance mobile dans l'UE est entrée en application. Quelles en sont…

1 jour ago

Vers une régulation européenne des cryptoactifs : quelles bases technologiques ?

Les colégislateurs de l'UE ont trouvé un accord provisoire sur trois propositions de règlements touchant…

1 jour ago

Google Cloud ouvre sa région France

Google Cloud dispose d'une région France lancée commercialement fin juin. Une étape indispensable pour lutter…

2 jours ago

Pourquoi FedEx bascule des grands systèmes au cloud

Le transporteur américain FedEx va fermer les 20% restants de ses mainframes dans les deux…

2 jours ago

Cloud de confiance : quelle feuille de route pour S3NS, la coentreprise Google-Thales ?

Sous l'ombrelle S3NS, Google et Thales esquissent une première offre en attendant celle qui visera…

2 jours ago