Vulnérabilité sur des séries de switches Cisco

Une vulnérabilité a été découverte dans plusieurs séries de switches Cisco. Elle peut permettre à un attaquant non authentifié de provoquer un contournement d’authentification afin d’accéder potentiellement à des droits d’administrateur.

CVE-2020-3297 [Score CVSS v3 : 8.1] : Une vulnérabilité pouvant conduire à un contournement d’authentification a été découverte dans le processus de gestion de session pour l’interface web de Cisco Small Business Smart and Managed Switches. Elle est due à la génération d’identifiants de session non sécurisés et facilement récupérables via force brute. En fonction de la session récupérée, un attaquant peut obtenir des privilèges d’administrateur sur le système.

Informations
+

Risques

  • Contournement d’authentification

Criticité

  • Score CVSS v3 : 8.1

Existence d’un code d’exploitation

  • Aucun code d’exploitation n’est disponible à ce jour

Composants vulnérables

  • 250 Series Smart Switches

  • 350 Series Managed Switches

  • 350X Series Stackable Managed Switches

  • 550X Series Stackable Managed Switches

  • Small Business 200 Series Smart Switches

  • Small Business 300 Series Managed Switches

  • Small Business 500 Series Stackable Managed Switches

CVE

  • CVE-2020-3297


Recommandations
+

Mise en place de correctifs de sécurité

  • Des correctifs ont été publiés par Cisco pour ces séries de switches (v 2.5.5.47) :

    • 250 Series Smart Switches

    • 350 Series Managed Switches

    • 350X Series Stackable Managed Switches

    • 550X Series Stackable Managed Switches

  • Ces produits ne sont plus supportés par Cisco et n’ont donc pas reçu de correctifs:

    • Small Business 200 Series Smart Switches

    • Small Business 300 Series Managed Switches

    • Small Business 500 Series Stackable Managed Switches

Solution de contournement

  • Aucune solution de contournement