CYBER ALERTESNon classé

Multiples vulnérabilités dans le logiciel StarOs de Cisco Redundancy Configuration Manager

Photo de ACM_Admin_Lieben ACM_Admin_Lieben25 janvier 2022
0 2 Moins d’une minute
cisco-staros

APERÇU

Les vulnérabilités libellées CVE-2022-20648 et CVE-2022-20649 sont respectivement des vulnérabilités de divulgation d’informations de débogage et d’exécution de code à distance dans Cisco RCM Debug.

DESCRIPTION

La vulnérabilité de divulgation d’informations de débogage Cisco RCM libellée CVE-2022-20648 pourrait permettre à un attaquant distant non authentifié d’effectuer des actions de débogage qui pourraient entraîner la divulgation d’informations confidentielles.

Cette vulnérabilité est due à une mauvaise configuration d’un service de débogage. Un attaquant pourrait l’exploiter en se connectant au port de débogage et en exécutant des commandes de débogage. Un exploit réussi lui permettrait d’accéder à des données sensibles.

La vulnérabilité d’exécution de code à distance sous le CVE-2022-20648 permettrait à un attaquant distant non authentifié d’exécuter du code sur l’application avec des privilèges root dans le contexte du conteneur configuré.

Cette vulnérabilité existe parce que le mode de débogage est incorrectement activé pour des services spécifiques. Un attaquant pourrait l’exploiter en se connectant à l’appareil et en naviguant vers le service avec le mode de débogage activé. L’exploitation de cette vulnérabilité lui permettrait d’exécuter des commandes arbitraires en tant qu’utilisateur root.

IMPACT

  • Atteinte à la confidentialité et à l’intégrité des données

  • Elévation de privilèges

SYSTEMES AFFECTÉS 

Les versions antérieures à 21.25.

MESURES À PRENDRE 

Il est fortement recommandé aux utilisateurs de passer à la version 21.25.4.

RÉFÉRENCES 
Tags
Photo de ACM_Admin_Lieben ACM_Admin_Lieben25 janvier 2022
0 2 Moins d’une minute
Photo de ACM_Admin_Lieben

ACM_Admin_Lieben

Articles similaires

Escroquerie au Benin

Fait de cybercriminalité : La CRIET condamne un français à 5 ans ferme pour escroquerie sur internet

27 mars 2023
eset-1

Tendances 2021 selon ESET : LES RANSOMWARES ET LES MALWARES SANS FICHIERS SERONT DES MENACES EN FORTE HAUSSE

29 janvier 2021
ransomware_michaelkors_15523

Nouveau Ransomware-as-a-Service “MichaelKors” cible les systèmes Linux et VMware ESXi

15 mai 2023
cyberconseil-robot-malveillant

À la découverte des robots malveillants !

3 août 2022

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *

Bouton retour en haut de la page
vaycasinomilbetalgototohttps://algototo.digital/nobartvjudi bolaslot gacordepo 5kslot gacordeposit 5000slot onlineslot online link 5k deposit slot tanpa potongan agb99 deposit 5k deposit 5k dana slot danacasibomcasibom girişpadişahbetbetwoonnitrobahissonbahisgrandpashabetvegabetcasino levantholiganbetholiganbet girişholiganbet güncelholiganbet güncel girişmatbet girişmatbet güncelmatbet güncel girişmilosbetbetofficetimebetcratosroyalbetcratosroyalbet girişcratosroyalbet güncelcratosroyalbet güncel girişcasinolevantcasino levantholiganbet girişholiganbet güncelholiganbet güncel girişholiganbet güncel girişmatbetmatbet girişgrandpashabetultrabetenbetgalabethiltonbetpadişahbetsuratbetsüratbetbetplayatlasbetkralbetHoliganbet Girişwinxbetalmanbahisholiganbetholiganbet girişmeritkingmeritking girişmeritkingmeritking girişvaycasinovaycasino girişptt kargoptt kargo takipptt kargo sorgulamaptt kargo iletişimaras kargoaras kargo takiparas kargo sorgulamaaras kargo iletişimvegabetvegabetgalabetgalabetvdcasinovdcasinovdcasinovaycasinovaycasino girişrestbetrestbetbetkolikbetkolikgalabetvdcasinomilosbettimebetultrabetvegabetgalabetvdcasinomilosbettimebetultrabetlunabetonwinberlinbetrestbetbetplayraddissonbetgrandpashabetholiganbetholiganbet girişcasibomcasibom girişcasibomcasibom girişcratosroyalbetcratosroyalbet girişholiganbetkralbetholiganbet girişdeposit 10kdeposit 5kslot qrisslot danaslot danaslot gacorslot tanpa potonganagb99grandpashabetbetciosetrabetultrabetbahiscasinovegabetbetasustimebetbetplaygalabetsüratbetsuratbetcratosroyalbetcratosroyalbet girişberlinbetbetovishilarionbetkralbetromabetgrandpashabetmatbetrestbetlunabetvaycasinovaycasino girişbetplayenbetatlasbetgrandpashabetgrandbettingsonbahiscratosroyalbetsuratbetsüratbetvaycasinovaycasino girişgrandpashabetgrandpashabet girişultrabetultrabet girişoslobetoslobet girişcasibom güncelgalabetgalabet girişbahiscasinobetmarinocasinoroyal