Sécurité Cisco : Une faille découverte sur certains routeurs

La société Cisco a dévoilée le 16 Juillet dernier, la présence d'une faille dans certains de ses équipements, plus particulièrement des routeurs et des modems.

logo-cisco1Pour un grand nombre de ses modèles, Cisco rend possible l'administration via une interface web à distance sécurisée en HTTPS. Cependant, cela ne semble pas suffisant puisqu'une faille est présente, cette dernière est exploitable par un dépassement de tampon (appelé buffer overflow) et permettra à un attaquant d'accéder au routeur en outrepassant les mécanismes d'authentification.

Pour faire simple, afin de déclencher ce débordement de tampon, il faut injecter du code malveillant dans le formulaire de connexion dans le but de dépasser le nombre de caractères autorisés en temps normal.

Les équipements impactés :

  • Cisco DPC3212 VoIP Cable Modem
  • Cisco DPC3825 8×4 DOCSIS 3.0 Wireless Residential Gateway
  • Cisco EPC3212 VoIP Cable Modem
  • Cisco EPC3825 8×4 DOCSIS 3.0 Wireless Residential Gateway
  • Cisco Model DPC3010 DOCSIS 3.0 8×4 Cable Modem
  • Cisco Model DPC3925 8×4 DOCSIS 3.0 with Wireless Residential Gateway with EDVA
  • Cisco Model DPQ3925 8×4 DOCSIS 3.0 Wireless Residential Gateway with EDVA
  • Cisco Model EPC3010 DOCSIS 3.0 Cable Modem
  • Cisco Model EPC3925 8×4 DOCSIS 3.0 with Wireless Residential Gateway with EDVA

Si vous utilisez un de ces équipements avec la version du firmware inférieure ou égale à BFC 5.5.2, alors votre appareil est vulnérable.

Mais alors, cette faille, est-elle corrigée ?

Déjà, le premier conseil que l'on peut donner c'est de désactiver l'accès à distance par HTTPS si vous ne l'utilisez pas, cela empêchera tout accès sur ce biais.

Si vous êtes en version BFC 5.5.2 ou inférieure, accédez à la section "Support" du site Cisco afin de télécharger le dernier firmware disponible pour votre équipement puis installez-le.

Source

Partagez cet article Partager sur Twitter Partager sur Facebook Partager sur Linkedin Partager sur Google+ Envoyer par mail

Florian B.

Co-Fondateur d'IT-Connect, je souhaite partager mes connaissances et expériences avec vous, et comme la veille techno' est importante je partage aussi des actus.

florian has 2070 posts and counting.See all posts by florian

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *

 

Ce site utilise Akismet pour réduire les indésirables. En savoir plus sur comment les données de vos commentaires sont utilisées.