Le fournisseur de réseaux Cisco a publié un total de 19 avis de sécurité dans une « publication groupée », qui traite des vulnérabilités de sécurité dans les produits pour la protection des réseaux d’entreprise. De la Le logiciel Adaptive Security Appliance (ASA), Firepower Threat Defense et le Firepower Management Center (FTD, FMC). un total de 27 vulnérabilités avec des niveaux de gravité allant de « moyen » à « élevé » ont été supprimées. En outre, Cisco a intégré des mises à jour relatives à la sécurité du système gratuit de détection d’intrusion en réseau (NIDS) Snort dans plusieurs de ses produits.

Attaques à distance non authentifiées possibles dans de nombreux cas

Un coup d’œil aux avis montre que de nombreux scénarios d’attaque peuvent être mis en œuvre à distance et sans aucune authentification. Comme conséquence possible d’une attaque, Cisco mentionne des états de déni de service dans plusieurs cas – et donc des mécanismes de protection compromis des réseaux d’entreprise. Dans d’autres cas, selon la faille, l’exécution de commandes arbitraires avec des droits root ou l’accès non autorisé à des données sont envisageables.

Un aperçu complet des avis publiés est fourni par la publication groupée des avis de sécurité de Cisco sur ASA, FMC et FTD. Selon l’entreprise, elle publie tous les six mois de telles informations groupées sur ces produits ; la prochaine « liasse » suivra en avril de l’année prochaine.