Cisco : Une faille SSH dans les appliances réseau

30/06/201517/07/2023 Paul Feuvraux 4031 Views 2 Commentaires Cisco 0 min read

Cisco, le leader mondial des équipements réseaux, est touché par une faille SSH au niveau des appliances réseau (ESAv, SMAv, WSAv).

Sur certaines appliances Cisco, des clés SSH sont autorisées par défaut. Les hackers pourraient donc exploiter ces appliances afin de récupérer la clé SSH privée et se connecter en administrateur sur les équipements.

Le pire c'est que la clé autorisée est identique sur l'ensemble de ces équipements, donc si un hacker venait à créer un "exploit" spécifique à cette faille, l'ensemble des équipements pourrait être facilement piraté.

La paranoïa des experts sécurité, contre la parole de la firme

Les experts en sécurité pensent que Cisco a laissé cette faille ouverte permettant ainsi la facilité d'accès pour les services de renseignements, alors que la firme déclare que cette erreur était involontaire. Quoi qu'il en soit, il semble y avoir quelques problèmes de sécurité sur la configuration par défaut de ces appliances...

Source

Paul Feuvraux

Passionné d'administration système, de physique, et d'animations japonaise / mangas. Je souhaite effectivement devenir sysadmin !

Nombre de posts de cet auteur : 6.Voir tous les posts

2 thoughts on “Cisco : Une faille SSH dans les appliances réseau”

paranoïa
31/12/2015 à 02:03
Permalink

Paranoïa ou Vérité, les services secrets USA ont démontré au cours de l’histoire que cela fait partie de leur façon de procéder…
Répondre
- Paul FeuvrauxAuteur de l’article
  02/01/2016 à 12:32
  Permalink
  
  C’est parfait dites-moi ! 🙂
  Répondre