Vulnérabilité sur des séries de switches Cisco
Date de publication :
Une vulnérabilité a été découverte dans plusieurs séries de switches Cisco. Elle peut permettre à un attaquant non authentifié de provoquer un contournement d’authentification afin d’accéder potentiellement à des droits d’administrateur.
CVE-2020-3297 [Score CVSS v3 : 8.1] : Une vulnérabilité pouvant conduire à un contournement d’authentification a été découverte dans le processus de gestion de session pour l’interface web de Cisco Small Business Smart and Managed Switches. Elle est due à la génération d’identifiants de session non sécurisés et facilement récupérables via force brute. En fonction de la session récupérée, un attaquant peut obtenir des privilèges d’administrateur sur le système.
Informations
La faille est activement exploitée :
Un correctif existe :
Une mesure de contournement existe :
Risques
- Contournement d’authentification
Criticité
- Score CVSS v3 : 8.1
Existence d’un code d’exploitation
- Aucun code d’exploitation n’est disponible à ce jour
Composants vulnérables
- 250 Series Smart Switches
- 350 Series Managed Switches
- 350X Series Stackable Managed Switches
- 550X Series Stackable Managed Switches
- Small Business 200 Series Smart Switches
- Small Business 300 Series Managed Switches
- Small Business 500 Series Stackable Managed Switches
CVE
- CVE-2020-3297
Solutions ou recommandations
Mise en place de correctifs de sécurité
Des correctifs ont été publiés par Cisco pour ces séries de switches (v 2.5.5.47) :
250 Series Smart Switches
350 Series Managed Switches
350X Series Stackable Managed Switches
550X Series Stackable Managed Switches
Ces produits ne sont plus supportés par Cisco et n’ont donc pas reçu de correctifs:
Small Business 200 Series Smart Switches
Small Business 300 Series Managed Switches
Small Business 500 Series Stackable Managed Switches
Solution de contournement
Aucune solution de contournement