Des nouvelles ont été ajoutées en tête de listes.
Remontez pour les voir.
Inscription à la newsletter
Cisco SD-WAN Zero-Day CVE-2026-20127 exploité depuis 2023 pour l'accès administrateur
The Hacker News - TheHackerNews -
26/02
Cisco prévient que CVE-2026-20127 (CVSS 10.0) dans le SD-WAN est exploité depuis 2023 pour obtenir un accès administrateur ; CISA l'ajoute à KEV et impose des correctifs urgents.
Une faille de sécurité de gravité maximale récemment révélée dans Cisco Catalyst SD-WAN Controller (anciennement vSmart) et Catalyst SD-WAN Manager (anciennement vManage) a été activement exploitée dans le cadre d'une activité malveillante qui remonte à 2023.
La vulnérabilité, identifiée comme CVE-2026-20127 (score CVSS : 10,0), permet à un attaquant distant non authentifié de contourner l'authentification et d'obtenir des privilèges administratifs sur le système affecté en envoyant une requête contrefaite à un système affecté.
Une exploitation réussie de la faille pourrait permettre à l’adversaire d’obtenir des privilèges élevés sur le système en tant que compte d’utilisateur interne non root hautement privilégié.
"Cette vulnérabilité existe parce que le mécanisme d'authentification par peering dans un système affecté ne fonctionne pas correctement", a déclaré Cisco dans un avis, ajoutant que l'acteur malveillant pourrait exploiter le compte ... [Courte citation de 8% de l'article original]
Loading...
🍪
Le modèle économique de notre site repose sur l'affichage de publicités personnalisées basées sur l'utilisation de cookies publicitaires. En continuant votre visite sur notre site, vous consentez à l'utilisation de ces cookies.
Politique de confidentialité