Cisco

L’article publié par Ars Technica le 5 août 2025 rapporte que Cisco a été victime d’une attaque de phishing vocal (vishing) qui a compromis les données d’un système de gestion de la relation client (CRM) tiers. L’attaque a permis aux acteurs malveillants de télécharger des informations de profil d’utilisateur, principalement des données de compte de base pour les individus enregistrés sur Cisco.com. Les données compromises incluent les noms, noms d’organisation, adresses, identifiants utilisateur attribués par Cisco, adresses e-mail, numéros de téléphone, et des métadonnées de compte telles que la date de création. ...

Un hacker a réussi à tromper un employé de Cisco par téléphone (technique dite de « vishing ») et ainsi accéder à un système de gestion de la relation client (CRM) utilisé par l’entreprise. Grâce à cette attaque, l’intrus a pu extraire des informations de base sur les utilisateurs enregistrés sur Cisco.com : noms, noms d’organisations, adresses, identifiants d’utilisateur attribués par Cisco, e-mails, numéros de téléphone et données liées aux comptes (par exemple, date de création). Aucun mot de passe, donnée sensible, ni information confidentielle d’entreprise n’ont été compromis. ...

L’article publié par Zero Day Initiative détaille une vulnérabilité critique découverte dans Cisco Identity Services Engine (ISE), identifiée comme CVE-2025-20281. Cette faille permet une exécution de code à distance non authentifiée via une désérialisation de données non fiables dans la méthode enableStrongSwanTunnel de la classe DescriptionRegistrationListener. L’analyse révèle que la vulnérabilité initiale a conduit à une injection de commande en tant que root, exploitée par l’attaquant pour obtenir un shell root sur les installations affectées de Cisco ISE, y compris l’évasion d’un conteneur Docker. Cette vulnérabilité est due à une mauvaise gestion de la désérialisation et à l’utilisation incorrecte de la fonction Runtime.getRuntime().exec() de Java. ...

L’article publié par BleepingComputer rapporte que Cisco a récemment supprimé un compte backdoor dans son produit Unified Communications Manager (Unified CM). Cette vulnérabilité (CVE-2025-20309) aurait permis à des attaquants distants d’accéder aux appareils non corrigés avec des privilèges root. Le compte backdoor était hardcodé, ce qui signifie qu’il était intégré directement dans le code du logiciel, rendant son exploitation potentiellement accessible à quiconque connaissait son existence. Cette faille de sécurité critique a été identifiée et corrigée par Cisco, soulignant l’importance de maintenir les systèmes à jour avec les derniers patchs de sécurité. ...

Selon ce bulletin de sécurité de Cisco publié le 26 juin 2025, plusieurs vulnérabilités ont été identifiées dans les produits Cisco Identity Services Engine (ISE) et Cisco ISE Passive Identity Connector (ISE-PIC). Ces failles pourraient permettre à un attaquant non authentifié d’exécuter des commandes sur le système d’exploitation sous-jacent en tant qu’utilisateur root. La première vulnérabilité, CVE-2025-20281, est due à une validation insuffisante des entrées utilisateur dans une API spécifique de Cisco ISE et ISE-PIC. Un attaquant pourrait exploiter cette faille en soumettant une requête API spécialement conçue, obtenant ainsi des privilèges root sur un appareil affecté. Cette vulnérabilité est classée avec un score CVSS de 10.0, indiquant une sévérité critique. ...

Cisco a récemment publié des correctifs pour trois vulnérabilités identifiées dans ses solutions Identity Services Engine (ISE) et Customer Collaboration Platform (CCP). Parmi celles-ci, une vulnérabilité critique, référencée sous le code CVE-2025-20286, a été découverte par Kentaro Kawane de GMO Cybersecurity. Cette vulnérabilité concerne les déploiements cloud de Cisco ISE et résulte de la génération incorrecte de identifiants statiques, entraînant le partage de ces identifiants entre différents déploiements. Cela permet à des attaquants non authentifiés d’extraire des identifiants utilisateurs et de les utiliser pour accéder à d’autres installations cloud. ...

Selon un article publié par Bleeping Computer, des détails techniques concernant une vulnérabilité de gravité maximale dans Cisco IOS XE WLC ont été rendus publics. Cette faille, identifiée sous le code CVE-2025-20188, concerne un téléchargement de fichiers arbitraires. Cette vulnérabilité pourrait potentiellement permettre à un attaquant d’exploiter le système affecté pour exécuter des commandes arbitraires ou déployer des logiciels malveillants. L’accès à de tels détails techniques rapproche les acteurs malveillants de la création d’un exploit fonctionnel. ...

L’article publié le 07 mai 2025 sur le site de Cisco décrit une vulnérabilité critique dans la fonctionnalité de téléchargement d’image Out-of-Band Access Point (AP) de Cisco IOS XE Software pour les contrôleurs de réseau local sans fil (WLCs). Cette vulnérabilité est due à la présence d’un JSON Web Token (JWT) codé en dur sur les systèmes affectés. Un attaquant pourrait exploiter cette faille en envoyant des requêtes HTTPS spécialement conçues à l’interface de téléchargement d’image AP. Une exploitation réussie permettrait à l’attaquant de télécharger des fichiers, de réaliser une traversée de chemin et d’exécuter des commandes arbitraires avec des privilèges root. ...

Cisco a publié des mises à jour de sécurité pour corriger une vulnérabilité de haute gravité dans Webex, son service de vidéoconférence. Cette vulnérabilité permet à des attaquants non authentifiés d’exécuter à distance du code côté client. Les attaquants peuvent exploiter cette vulnérabilité en utilisant des liens d’invitation à des réunions malveillants. L’exécution de code à distance (RCE) est une faille de sécurité majeure qui peut permettre à un attaquant de prendre le contrôle d’un système à distance. Dans ce cas, l’attaque est d’autant plus dangereuse qu’elle peut être réalisée sans authentification, ce qui signifie que n’importe qui peut potentiellement l’exploiter. ...