Table des matières
Une faille de sécurité majeure a été détectée dans les équipements réseau Cisco, menaçant leur intégrité et leur fonctionnement. Les pirates informatiques exploitent déjà activement cette vulnérabilité, incitant Cisco à publier rapidement des mises à jour de sécurité. Découvrez les détails de cette menace et les mesures à prendre pour protéger vos systèmes.
Les 3 points clés à retenir
La faille critique identifiée dans les systèmes Cisco IOS et IOS XE réside dans le protocole SNMP (Simple Network Management Protocol). Cette vulnérabilité offre aux cybercriminels la possibilité d’initier un déni de service (DoS) ou de prendre le contrôle complet des appareils ciblés. Selon Cisco, cette faille a été découverte lors de l’analyse d’un cas de support technique.
Les pirates exploitent déjà activement cette vulnérabilité, ce qui représente un risque important pour les entreprises utilisant ces équipements. L’attaque DoS peut être réalisée même avec des droits d’accès limités, perturbant ainsi le service réseau. Pour obtenir un accès total, les attaquants doivent envoyer un paquet SNMP modifié via une connexion IPv4 ou IPv6, ce qui nécessite des droits d’administrateur.
Face à cette menace, Cisco recommande vivement à ses utilisateurs de mettre à jour leurs systèmes avec les versions corrigées. Bien qu’aucune solution de contournement ne soit disponible, des mesures d’atténuation telles que la restriction de l’accès SNMP aux utilisateurs de confiance peuvent être mises en place. Il est crucial de vérifier si le système est vulnérable en utilisant le Cisco Software Checker et de suivre les configurations d’atténuation proposées par Cisco.
Cette vulnérabilité est enregistrée sous le code CVE-2025-20352 et a obtenu un score CVSS de 7,7, mettant en évidence sa gravité. Parmi les équipements affectés, on compte notamment le Meraki MS390 et la série Cisco Catalyst 9300 avec Meraki CS 17 ou inférieur. Les systèmes IOS XR et NX-OS ne sont pas touchés par cette faille.
Cisco, entreprise fondée en 1984, est un leader mondial dans la fabrication de technologies réseau. Elle est réputée pour ses solutions innovantes en matière de connectivité et de sécurité. Avec l’évolution constante des cybermenaces, Cisco continue de s’adapter en proposant des mises à jour régulières et des solutions de sécurité avancées pour protéger ses clients à travers le monde.