Cisco avertit de failles de sécurité sur 318 modèles suite aux révélations de Wikileaks

Sécurité : Cisco vient de publier un rapport de sécurité qui mentionne la présence de failles de sécurité découvertes suite à l’étude des documents publiés par Wikileaks. Des vulnérabilités tenues secrètes par la CIA et qui pouvaient être utilisées pour récupérer des données à distance, ou d’exécuter du code.

Les récentes révélations de Wikileaks sur les méthodes d’espionnages utilisée par la CIA, nommées “Vault 7” ont des implications très directes pour la société Cisco Systems, spécialisée dans la gestion des réseaux informatiques.

 

Modèles de commutateurs Cisco Catalyst 4500. (Source : Cisco Sytems)

Cisco vient de publier un rapport de sécurité qui mentionne la présence de failles de sécurité présentes dans 318 de ses commutateurs (les switch). Ces vulnérabilités ont été découvertes par la société suite à l’étude des documents qui ont été publiés par Wikileaks. Des vulnérabilités tenues secrètes par l’agence américaine, et qui pouvaient être utilisées pour récupérer des données à distance, ou d’exécuter du code.

Cisco, grand ami de la France

A date, aucun correctif n’est publié et Cisco recommande de désactiver Telnet et l’utilisation du SSH. Dans le détail, ce sont les gammes de produit Cisco Catalyst, Embedded Service 2020 et IE 2000 à IE 5000 qui sont concernés par une faille critique au niveau du Cluster Management Protocol (CMP), une fonctionnalité présente dans les les systèmes d’exploitation IOS et IOS EX. Les appareils Cisco ME 4924-10GE Switch et Cisco RF Gateway 10 également. Les modules de service Enhanced Layer 2, Enhanced Layer 2/3, SM-X Layer 2/3 et Gigabit Ethernet Switch Module (CGESM) for HP posent également problème.

Egalement concerné par Vault 7, Apple a assuré avoir corrigé “bon nombre” des failles exploitées par la CIA. De même pour Google et ses produits Chrome et Android.

Cisco est une organisation très active en France. Elle a engagé un partenariat en 2015 avec le gouvernement français. John Chambers, le PDG de Cisco, affirmait alors vouloir former 200.000 personnes sur trois ans aux technologies réseau. La société finance également à hauteur de 200 millions de dollars dans les jeunes entreprises françaises. “Aucune révolution ne se fait sans risque. Mais la révolution, c’est naturel chez vous ! Nous avons donc décidé d’y investir plus qu’ailleurs” disait-il au Figaro en octobre dernier.

Un volontarisme récompensé par la signature d’un méga-contrat avec Thales pour Cisco, et la remise de la médaille d’or de La Défense nationale à “un ami de la France” par Jean-Yves Le Drian‏, le ministre de la Défense.

  • Cisco et Thales veulent s’imposer auprès des OIV
  • Le partenariat entre Cisco et Apple porte ses fruits avec iOS 10
  • Cisco se préparerait à licencier 14.000 salariés
  • Cisco : faille critique dans ses systèmes de téléprésence
  • Cisco : faille critique et non corrigée dans certains routeurs et firewalls

Cisco avertit de failles de sécurité sur 318 modèles suite aux révélations de Wikileaks

Source : L’article << Cisco avertit de failles de sécurité sur 318 modèles suite aux révélations de Wikileaks >> est extrait de ZDNet

Une sélection d'articles qui pourraient vous intéresser ...

rester-informer
Ne manquez plus rien!
Abonnez-vous dès maintenant aux infos de SOSVirus et recevez chaque mois, le meilleur de la sécurité informatique : news, tutos, hacking, alerte ransomware, spam alerte ...

By | 2017-03-28T16:47:58+00:00 mars 28th, 2017|Actualité|0 Comments

Leave A Comment