Cisco s’apprête à fermer une faille dans ses routeurs

Cisco vient de réagir à la découverte d’une porte dérobée présente dans de nombreux équipements réseau et prévoit de combler très prochainement cette faille.

Récemment, l’ingénieur Eloi Vanderbeken découvrait par hasard l’existence d’un port TCP ouvert, attendant des commandes, sur plusieurs équipements réseau signés Cisco, Linksys ou encore Netgear. Une faille plus ou moins béante selon les modèles et permettant de prendre le contrôle, à distance, des équipements concernés.

Réagissant à cela en fin de semaine dernière, Cisco a reconnu la réalité de la vulnérabilité pour son routeur RVS4000 et ses équipements Wi-Fi WRVS4400N et WAP4410N. Et d’expliquer que « la vulnérabilité est liée à une interface de test non documentée sur le service TCP écoutant sur le port 32764 des équipements affectés. Un attaquant pourrait exploiter cette vulnérabilité en accédant aux équipements affectés depuis l’interface LAN et en adressant des commandes arbitraire au système d’exploitation. » De quoi obtenir un accès administrateur sur les appareils.

Cisco indique en conséquence prévoir de distribuer des mises à jour logicielles gratuites d’ici la fin janvier, pour combler cette faille. Et de préciser ne plus prendre en charge les équipements Linksys, suite à sa session à Belkin en mars 2013. Cisco renvoie donc les clients sur ce dernier, qui n’a pas, pour l’heure, communiqué sur cette faille. Netgear non plus.

Pour approfondir sur Sécurité réseau (IDS, XDR, etc.)

Close