Utilisez-vous le logiciel Secure Firewall Management Center (FMC) de Cisco ? Si votre entreprise exploite un réseau utilisant des produits Cisco (et avec une part de marché de plus de 76 % de Cisco sur les réseaux haut de gamme, il y a de fortes chances que ce soit le cas), vous devez impérativement le corriger. Tout de suite.
Cisco vient de corriger une vulnérabilité critique d'injection de commande (CVE-2025-20265) dans FMC. À quel point est-elle critique ? En résumé : le score CVSS (Common Vulnerability Scoring System) est de 10,0, soit le niveau de risque le plus élevé possible en matière de notation des vulnérabilités. Plus précisément, la faille affecte les versions 7.0.7 et 7.7.0 de FMC configurées pour l'authentification RADIUS sur l'interface de gestion web ou SSH.
RADIUS est la norme de facto pour l'authentification réseau. Il s'agit de l'implémentation la plus courante pour la gestion du contrôle d'accès 802.1X. Autrement dit, si vous utilisez FMC, il est quasiment certain que...
[Courte citation de 8% de l'article original]