michelangelus - Fotolia

Cisco corrige une vulnérabilité critique dans ses équipements

L’équipementier vient d’identifier une vulnérabilité dans le code de traitement des paquets IKEv1. De quoi compromettre des systèmes offrant des services VPN.

Cisco a lancé l’alerte en fin de semaine dernière : « une vulnérabilité dans le code de traitement des paquets IKEv1 des logiciels Cisco IOS, Cisco IOS XE, et Cisco IOS XR pourrait permettre à un attaque distant non authentifié de collecter des contenus de mémoire, ce qui pourrait conduire à la divulgation d’informations confidentielles ». Ses pare-feu PIX, versions 6 et antérieures, sont également concernés.

Le protocole IKE est utilisé dans le cadre du protocole IPSec. Des présentations attribuées à la NSA et publiées par Der Spiegel font état d’une exploitation du protocole pour décrypter le trafic de réseaux privés virtuels IPSec. IKEv2 est aujourd’hui supporté notamment par Windows 10, macOS et iOS ; il est même requis pour la configuration de connexions VPN permanentes sur les terminaux utilisant ces systèmes d’exploitation. Cisco précise que son implémentation d’IKEv2 n’est pas concernée. Toutefois, « configurer IKEv2 sur Cisco IOS ou Cisco IOS XE active automatiquement IKEv1 ».

Si l’équipementier s’est engagé à fournir des correctifs gratuits, ceux-ci ne sont pour l’heure pas encore disponibles. Dans l’attente, il recommande donc de vérifier la configuration de ses matériels, mais également de « mettre en œuvre un système de prévention d’intrusion (IPS) ou de détection d’intrusion (IDS) pour aider à détecter et prévenir des attaques qui tentent d’exploiter cette vulnérabilité ».

Et ces mesures préventives apparaissent d’autant plus importantes que Cisco indique que ses équipes de sécurité « sont au courant de l’exploitation de la vulnérabilité pour certains clients qui exploitent les plateformes affectées ».

La découverte de cette nouvelle vulnérabilité est à mettre sur le compte de Shadow Brokers. Ce groupe revendait cet été posséder des informations sur les activités du groupe Equation, soupçonné d’être lié à l’agence du renseignement américaine. Les révélations du groupe Shadow Brokers portaient sur des vulnérabilités pour certaines connues, mais aussi pour d’autres inédites et concernant Cisco ainsi que d’autres équipementiers, comme Fortinet, notamment. 

Pour approfondir sur Menaces, Ransomwares, DDoS

Close