Des failles dans plus de 300 modèles de commutateurs Cisco
Un rapport de sécurité de Cisco fait état de failles présentes dans plus de 300 de ses modèles de commutateurs. Des vulnérabilités découvertes en analysant les récents documents de la CIA dévoilés par Wikileaks.
Cisco a publié un rapport concernant les failles sécuritaires présentes dans un grand nombre de ses commutateurs réseau (switches). Des failles découvertes après l’analyse par Cisco des documents «Vault 7». Publiés début mars par Wikileaks, ces documents de la CIA détaillent de nombreuses techniques de cyberespionnage employées par les services secrets américains en exploitant des vulnérabilités dans les appareils de plusieurs des principaux fabricants high-tech.
Le rapport de Cisco liste les commutateurs concernés: 318 modèles (notamment les gammes Catalyst, Embedded Service 2020 et IE 2000) sont touchés par cette faille critique au niveau du Cluster Management Protocol dans les systèmes d’exploitation IOS et IOS EX. Ces vulnérabilités pourraient permettre à un attaquant non authentifié d’opérer à distance et de provoquer le rechargement d'un périphérique ou d'exécuter du code avec des privilèges élevés, souligne l’équipementier réseau. Tant qu’aucun correctif n’est publié, Cisco recommande la désactivation de Telnet et l'utilisation de SSH.
Dans cette affaire, Wikileaks a eu un comportement ayant suscité une controverse. Le site fondé par Julian Assange avait fait savoir qu’il allait contacter les compagnies touchées et partager les détails techniques des vulnérabilités. Or le partage des informations en question aurait finalement été soumis à des conditions, explique notamment le site spécialisé Motherboard, dont l’engagement des fabricants à publier des patchs dans un délai de 90 jours.
