Faille dans le SSL pour deux produits Cisco

Une faille chez Cisco et le monde est en émoi 1
Quand une faille est découverte chez le géant des réseaux Cisco, une vague d'inquiétude survient généralement juste après. En fait, il y a de quoi se poser des question étant donnée la vaste majorité des équipements de la marque qui équipent les infrastructures de base du web.

Cisco le Grand a donc prévenu qu’une vulnérabilité existait dans la fonction de vérification des certificats SSL de l’IDSMC (IDS Management Center) et dans le Cisco’s monitoring Center for Security. Techniquement, il serait possible, par un spoofing à travers la fonction SSL défaillante, de compromettre tout ou partie du réseau, tout en permettant aux pirates éventuels d’utiliser de faux logins et mots de passe pour gagner l’accès à des informations importantes et/ou plus vitales.

Shane Coursen, consultant technique pour Kaspersky, se veut tout de même rassurant : « Nous ne voyons pas ce genre de cas souvent. Le SSL est solide et est une bonne réponse à un problème. Est-il le Saint Graal des protocoles de sécurité ? Non, mais c’est un bon système et un protocole à mettre en place ». Il ajoute que les rapports sur ce genre de faille, surtout ceux émanant de Cisco, sont très consultés par les pirates. Jusqu’à présent cependant, aucun « proof of concept » n’est apparu.

D’après un porte-parole de Cisco, aucune exploitation de cette faille n’aurait été détectée. Il a également qu’une mise à jour était disponible pour les produits concernés, à savoir IPSMC 2.1 et Monitoring Center for Security 2.1. Vous pouvez télécharger ce Service Pack 1 sur cette page.

Publiée le 24/08/2005 à 09:34 - Source : eWeek
Publicité