Les équipements de sécurité réseau de Cisco affectés par une faille

équipements de sécurité réseau

Alors que Spectre et Meltdown ont marqué le début de l’année 2018, voilà qu’une autre faille risque de beaucoup faire parler d’elle. En effet, une faille affectant le logiciel ASA embarqué dans la plupart des équipements de sécurité réseau de Cisco a été découverte et celle-ci a été frappée d’une criticité de 10/10.

Les équipements de sécurité réseau de Cisco menacés ?

Décidément, en ce début d’année, les failles sont au rendez-vous. Aussi, si Meltdown et Spectre ont beaucoup fait parler, celle qui affecte les équipements de sécurité réseau de Cisco mérite aussi une belle publicité.

Eh oui, cette faille de sécurité touche la suite logicielle Adaptive Security Appliance et plus particulièrement le VPN mis au point par l’éditeur américain. Or, cette dernière est à prendre avec le plus grand sérieux pour la simple et bonne raison qu’elle est très facile à exploiter et que l’exploitation peut réellement causer des dégâts.

Il n’en fallait d’ailleurs pas plus pour que cette faille dans les équipements de sécurité réseau de Cisco soit affublée d’une criticité de 10/10. La firme américaine en personne a admis qu’une exploitation de la faille était redoutée dans le sens où elle pouvait conduire au crash de la machine ou permettre à des hackers d’exécuter du code malveillant à distance.

Pour ce faire, un pirate aurait « simplement » à envoyer des paquets XML en direction d’une interface webvpn vulnérable étant donné que l’erreur est liée à une mauvaise gestion de l’attribution de la mémoire par le logiciel ASA quand le VPN est en état de marche.

La rapide réaction de Cisco à la découverte de cette vulnérabilité

Si la firme a rapidement averti que plusieurs des équipements de sécurité réseau de Cisco étaient sous la menace de l’exploitation d’une importante faille de sécurité, l’éditeur a aussi précisé vite qu’aucune mesure de contournement n’existait. La société américaine a toutefois indiqué comment désactiver la fonctionnalité incriminée tout en annonçant des versions logicielles incluant des patchs correctifs.

Cédric Halbronn, le chercheur en sécurité du groupe NCC qui a découvert la vulnérabilité, a d’ailleurs pris soin de remercier Cisco pour « son sérieux » dans cette affaire.


 

No votes yet.
Please wait...

Be the first to comment

Leave a Reply

Votre adresse de messagerie ne sera pas publiée.


*