Menu

Aucun menu défini dans le customizer.

Encore un zero-day chez Cisco, exploité en ce moment même et toujours sans correctif

Le Catalyst SD-WAN Manager de Cisco, anciennement appelé vManage, c’est la salle de contrôle depuis laquelle une grande entreprise règle, surveille et met à jour à distance le réseau entier qui relie ses dizaines d’agences, usines ou boutiques entre elles, et c’est ce logiciel très sensible qui se retrouve aujourd’hui troué par une faille déjà exploitée dans la nature.

Le pire ? Aucun correctif.

Référencée CVE-2026-20245 et notée 7,8 sur 10 sur l’échelle CVSS, le barème qui classe la dangerosité des failles de zéro à dix, la vulnérabilité permet à un attaquant déjà titulaire d’un compte d’administrateur réseau, le profil baptisé netadmin chez Cisco, de téléverser un fichier piégé que le logiciel contrôle mal, puis d’exécuter ses propres commandes en root, c’est-à-dire avec les pleins pouvoirs sur la machine.

Bug Cisco : vos bornes Wi-Fi remplissent leur disque avec 5 Mo de logs inutiles par jour

Plus de 230 modèles de points d’accès Wi-Fi Cisco ont un problème. Les versions 17.12.4 à 17.12.6a de IOS XE embarquent une bibliothèque qui génère un fichier log, cnssdaemon.log, à raison de 5 Mo par jour. Le fichier ne sert à rien. Et impossible de le supprimer depuis la ligne de commande.

5 Mo par jour. Ça paraît rien. Sauf qu’un point d’accès Wi-Fi n’a pas un disque de 500 Go. La mémoire flash de ces appareils est limitée, et au bout de quelques semaines ou mois, elle sature.

Piratage : Google, Cloudflare et Cisco contraints de bloquer des sites pirates en France

La cour d’appel de Paris vient de confirmer que les fournisseurs de DNS alternatifs doivent bloquer l’accès aux sites de streaming et d’IPTV pirates. Google, Cloudflare et Cisco ont perdu leur appel face à Canal+.

Cinq appels rejetés d’un coup

La cour d’appel de Paris a tranché cinq affaires distinctes dans lesquelles Canal+ demandait à Google (Google Public DNS), Cloudflare (1.1.1.1) et Cisco (OpenDNS) de bloquer des centaines de noms de domaine liés à du streaming illégal. Les trois entreprises avaient fait appel des ordonnances rendues en première instance par le tribunal judiciaire de Paris.