Logo Spiria

Faille de sécurité majeure chez Cisco

21 mars 2017.

Cisco’s headquarters, San Jose.

Cisco’s headquarters, San Jose, California. Photo © iStock.

Cisco Systems a révélé que plus de 300 modèles de commutateurs Ethernet de son catalogue contiennent une vulnérabilité critique qui permet à la CIA d’exécuter, via une simple commande à distance, un code malveillant permettant de prendre le plein contrôle des appareils. Il n’existe actuellement aucun correctif. Cisco a averti dans un avis publié vendredi que la faille permet aux attaquants distants d’exécuter du code avec des privilèges étendus. Désactiver les connexions entrantes sous protocole Telnet élimine la menace, et Cisco fournit des instructions pour désactiver Telnet. Les utilisateurs de commutateurs Cisco qui ne souhaitent pas désactiver Telnet peuvent réduire le risque en utilisant une liste de contrôle d’accès, restreignant les périphériques autorisés à envoyer et à recevoir des commandes Telnet. Cisco est le premier grand fabricant d’électronique à prévenir que ses produits sont bien vulnérables aux attaques décrites dans Vault 7, le nom que WikiLeaks a donné à des milliers de pages de documents provenant censément d’une fuite au sein de la Central Intelligence Agency (CIA). Dans ces fichiers, qui semblent provenir d’un Wiki interne, des employés discutent de diverses failles exploitables dans des produits d’Apple, Microsoft, Samsung, Cisco et autres.

Ars Technica, “A simple command allows the CIA to commandeer 318 models of Cisco switches.”

Ars Technica, “WikiLeaks publishes docs from what it says is trove of CIA hacking tools.”