Des routeurs Cisco perdent leurs paquets
Le fabricant d’équipements réseau a reconnu qu’un défaut lié aux filtres d’accès de ses routeurs munis du système d’exploitation IOS en version 12 induisait une fuite de paquets de données.
L’assertion de Cisco indiquant que ses routeurs IOS en version 12 pourraient représenter une alternative viable aux pare-feu (firewalls) pour les entreprises ramifiées vient de prendre du plomb dans l’aile, depuis l’annonce d’un vice de fonctionnement. Dans certaines configurations NAT, un ensemble de défauts logiciels relatifs aux filtres d’accès généreraient des « fuites » de paquets, créant un problème de sécurité. Les équipements concernés sont les routeurs 17xx, 26xx, 36xx et 75xx sous IOSv12. L’ampleur de l’impact serait variable et dépendrait du matériel, de la configuration et de l’environnement.
Cisco a admis que cette vulnérabilité pourrait permettre à des hackers de contourner complètement la sécurité du réseau d’une entreprise. « Aucun outil particulier, aucune compétence ou connaissance n’est requis pour (réussir) une attaque aussi opportuniste. Les conditions qui entraînent cette vulnérabilité pourraient être fréquentes et présentes à long terme », prévient le constructeur dans une note de sécurité. Des correctifs logiciels sont en cours de développement, mais ne sont pas encore disponibles pour toutes les versions de routeurs.
Pour en savoir plus : http://www.cisco.com