Je m'interroge sur l'usage des interfaces [web|API|SD*] prônées par les
constructeurs
n'est-ce pas une exposition supplementaires majeure ? Ces outils (chez
cisco DNA/Catalyst-center, SD-Acces/Wan ...) utilisent-ils le service
http/https ?
cf le CVE en cours qui semble faire de serieux degats :
https://www.it-connect.fr/cyberattaque-plus-de-34-000-equipements-cisco-pirates-avec-cette-nouvelle-faille-zero-day/
https://sec.cloudapps.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-iosxe-webui-privesc-j22SaA4z
https://blog.talosintelligence.com/active-exploitation-of-cisco-ios-xe-software/
---------------------------
Liste de diffusion du FRnOG
http://www.frnog.org/