Le 7 mars, le site Wikileaks publiait sous le nom de Vault 7 une panoplie d’outils de hacking utilisés par la CIA pour mener des attaques ciblées. On y trouve bien entendu des moyens d’exploiter des vulnérabilités dans divers équipements.
Sur son blog consacré à la sécurité, Cisco a fait savoir en fin de semaine dernière que son équipe de sécurité (Product Security Incident Response Team) a décelé une vulnérabilité dans le code du Cluster Management Protocol (CMP) des systèmes d’exploitation IOS et IOS XE dont sont dotés un grand nombre de ses produits. Le protocole qui permet à plusieurs routeurs de communiquer entre eux peut être utilisé par un hacker pour relancer un routeur ou prendre son contrôle grâce à des privilèges élevés, que ce soit avec ou sans la configuration par défaut de l’appareil. Cette faille concerne plus de 300 routeurs, notamment des switches Catalyst, Embedded Service et IE, indique Cisco.
Pour savoir si un routeur est concerné, l’équipementier recommande de vérifier si ce dernier est configuré pour se connecter à Telnet et si le sous-système CMP est présent dans l’image logicielle IOS XE de l’appareil. Si tel est le cas il est impératif de désactiver Telnet en attendant la publication d’un correctif. Aucun délai n’est fourni pour la sortie de ce patch.
A lire également dans ChannelNews
Les entreprises françaises acquises à l’internet des objets