Tom Cross, directeur de l’unité de recherche X-Force Research de la division sécurité d’IBM, ISS, vient de dévoiler une faille dans le mécanisme mis en place par Cisco dans ses commutateurs et routeurs 7600, 10000, 12000 et AS5000 pour se conformer à ses obligations en matière d’écoutes légales. Ce mécanisme est défini dans le RFC 3924 de IETF, suivant les recommandations de l’ETSI. Il semble donc probable que d’autres équipementiers l’aient implémenté.
Selon Tom Cross, dont les propos sont relayés par nos confrères de Dark Reading, un suspect pourrait découvrir qu’il fait l’objet d’une surveillance des autorités mais aussi manipuler et corrompre les informations qui leur sont transmises. La menace s’porte sur une faille dans l’authentification suivant le protocole SNMPv3, corrigée par Cisco – mais le correctif n’a pas peut-être pas été exhaustivement déployé –, ainsi que sur des failles liées à l’architecture même du système d’écoute.
