Mando Gomez
Les grands classiques sont indémodables : Avalanche de failles http et de trous de sécurité dans les consoles Web d’administration chez Cisco. Du côté des passerelles sans fil DPC3941 et DPC3939B tout d’abord, avec le colmatage du CVE-2016-1325. Un autre trou référencé CVE-2016-1327 est comblé (exploitable à distance) dans la famille des modems câble DPC2203. Le CVE-2016-1326, quant à lui, gomme un défaut de la console d’administration Web d’une passerelle sans fil résidentielle DPQ3925. Enfin, un risque d’attaque en déni de service ( CVE-2016-1312 ) menace les équipements de la série ASA 5500 CSC-SSM (Content Security and Control Security Services Module).
