Cisco : Une faille SSH dans les appliances réseau

Cisco, le leader mondial des équipements réseaux, est touché par une faille SSH au niveau des appliances réseau (ESAv, SMAv, WSAv).

logo-cisco3Sur certaines appliances Cisco, des clés SSH sont autorisées par défaut. Les hackers pourraient donc exploiter ces appliances afin de récupérer la clé SSH privée et se connecter en administrateur sur les équipements.

Le pire c'est que la clé autorisée est identique sur l'ensemble de ces équipements, donc si un hacker venait à créer un "exploit" spécifique à cette faille, l'ensemble des équipements pourrait être facilement piraté.

La paranoïa des experts sécurité, contre la parole de la firme

Les experts en sécurité pensent que Cisco a laissé cette faille ouverte permettant ainsi la facilité d'accès pour les services de renseignements, alors que la firme déclare que cette erreur était involontaire. Quoi qu'il en soit, il semble y avoir quelques problèmes de sécurité sur la configuration par défaut de ces appliances...

Source

Partagez cet article Partager sur Twitter Partager sur Facebook Partager sur Linkedin Partager sur Google+ Envoyer par mail

Paul Feuvraux

Passionné d'administration système, de physique, et d'animations japonaise / mangas. Je souhaite effectivement devenir sysadmin !

    paul-feuvraux has 6 posts and counting.See all posts by paul-feuvraux

    2 pensées sur “Cisco : Une faille SSH dans les appliances réseau

    • Paranoïa ou Vérité, les services secrets USA ont démontré au cours de l’histoire que cela fait partie de leur façon de procéder…

      Répondre

    Laisser un commentaire

    Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *

     

    Ce site utilise Akismet pour réduire les indésirables. En savoir plus sur comment les données de vos commentaires sont utilisées.