Cisco a recemment publié des correctifs pour 34 vulnérabilités affectant principalement ses logiciels IOS et IOS XE, dont 3 failles de sécurité permettant l'exécution de code à distance.
Le problème le plus grave est la vulnérabillité CVE-2018-0171 affectant Smart Install, le client Cisco pour déployer rapidement de nouveaux commutateurs Cisco IOS et Cisco IOS XE.
Un attaquant distant non authentifié peut exploiter cette faille pour provoquer un déni de service ou exécuter un code arbitraire.
Certaines vulnérabilités nécessitent uniquement de désactiver l'interface web du switch (qui devrait l'être par defaut depuis longtemps) mais d'autres nécessitent une mise à jour d'IOS ou IOS XE.
Vous pouvez vérifier sur le site Cisco les vulnérabilités qui affectent vos version.
La société de sécurité Emdebi a mis en ligne sur son blog un POC (proof of Concept) de la vulnérabilité CVE-2018-0171.
Surveillons l'activité sur le port TCP/4786 :)
