Les failles de l’utilitaire de licence intelligente de Cisco suggèrent qu’il est plutôt stupide en matière de sécurité.

Si vous utilisez l’utilitaire de licence Smart Licensing de Cisco, il y a deux failles que vous devriez patcher dès maintenant. « Plusieurs vulnérabilités dans l’utilitaire de licence Smart Licensing de Cisco pourraient permettre à un attaquant distant et non authentifié de collecter des informations sensibles ou d’administrer les services de l’utilitaire de licence Smart Licensing de Cisco sur un système en cours d’exécution », a averti le géant des réseaux de deux problèmes critiques. « Cisco a publié des mises à jour logicielles qui résolvent ces vulnérabilités. Il n’y a pas de contournement pour corriger ces vulnérabilités. » Les deux failles indépendantes pourraient permettre à un attaquant distant de se connecter avec des privilèges administratifs et de subvertir l’ensemble du système. C’est préoccupant si des personnes non dignes de confiance ou des utilisateurs malveillants peuvent accéder au service de licence. Si vous avez d’autres défenses devant le logiciel Cisco, cela atténuera le risque. Les vulnérabilités sont :

Share the Post: