Encore une faille chez Cisco ... decidemment
Publié : 14 Sep 2005 23:05Encore une faille chez Cisco
13/09/2005 14:12:44 par Tanguy
Logo CiscoCisco a décidemment encore des problèmes, une nouvelle faille de sécurité touchant ses routeurs vient d'être découverte.
Cette faille concerne le proxy d'authentification FTP et Telnet des routeurs, il s'agit du relais applicatif qui permet d'offrir un contrôle d'accès granulaire lors de l'accès à une ressource FTP ou Telnet. Si ce composant est activé, les pirates peuvent se connecter au routeur et forcer un dépassement de mémoire tampon en soumettant au proxy des informations d'authentification piégées. Toutes les versions ne sont pas égales face à cette vulnérabilité.
Si aucun code de démonstration n'a été publié sur Internet, la société n'exclu pas cette éventualité qui amènerait à l'apparition d'un ver chargé d'automatiser la chose.
Cisco a publié des nouvelles versions des logiciels internes pour les routeurs affectés par le problème. Il est vivement conseillé de corriger cette faille et en particulier pour les routeurs directement accessibles depuis Internet.
13/09/2005 14:12:44 par Tanguy
Logo CiscoCisco a décidemment encore des problèmes, une nouvelle faille de sécurité touchant ses routeurs vient d'être découverte.
Cette faille concerne le proxy d'authentification FTP et Telnet des routeurs, il s'agit du relais applicatif qui permet d'offrir un contrôle d'accès granulaire lors de l'accès à une ressource FTP ou Telnet. Si ce composant est activé, les pirates peuvent se connecter au routeur et forcer un dépassement de mémoire tampon en soumettant au proxy des informations d'authentification piégées. Toutes les versions ne sont pas égales face à cette vulnérabilité.
Si aucun code de démonstration n'a été publié sur Internet, la société n'exclu pas cette éventualité qui amènerait à l'apparition d'un ver chargé d'automatiser la chose.
Cisco a publié des nouvelles versions des logiciels internes pour les routeurs affectés par le problème. Il est vivement conseillé de corriger cette faille et en particulier pour les routeurs directement accessibles depuis Internet.
