Boom boom, quand mon Cisco fait boom | Korben

Ce 29 janvier, Cisco a publié une alerte code rouge de la mort auprès de ses clients utilisant du matos ou des logiciels de la marque.
Tous les produits Cisco utilisant la fonctionnalité WebVPN qui permet de se connecter à un réseau d'entreprise sans avoir à passer par un client lourd, mais simplement en utilisant le navigateur sont vulnérables à une attaque web.
Cette attaque permet de contourner la sécurité, autorisant quelqu'un de mal intentionné à lancer des commandes sur les machines pour ensuite en prendre le contrôle total.
Ouch !
Pour vous dire l'importance de la vuln, celle-ci a atteint le merveilleux score CVSS de 10 (Common Vulnerability Scoring System), ce qui est le maximum en termes de "criticité" comme on dit dans le milieu
Un message XML spécialement forgé pour...

Source : Korben
Pour accéder à l'article complet, cliquer sur le bouton ci-dessous

Lire l'article complet >>>

5 derniers articles de MacTrackr

5 derniers articles de Korben