Faille sur Cisco VPN 3000

Le par  |  1 commentaire(s) Source : Information Week
logo Cisco

Cisco Systems lance un avertissement à ses clients : une faille de sécurité frapperait ses concentrateurs de la série VPN 3000.

Cisco Systems lance un avertissement à ses clients : une faille de sécurité frapperait ses concentrateurs de la série VPN 3000.

Logo ciscoL'éditeur et fabricant américain Cisco Systems, spécialisé dans l'infrastructure réseau, reconnaît l'existence d'une faille affectant ses concentrateurs VPN 3000 (notre photo). Ces derniers seraient en effet vulnérables à des attaques par paquets de données HPPT piégés, en raison du fait que l'interface de gestion de réseau qui les commande est réglée par défaut sur le mode HTTP ( Hyper Text Transfer Protocol ).

Cisco Systems rappellent qu'un réglage plus serré en terme de sécurité est possible : il suffit de désactiver le mode HTTP, et de basculer sur le mode HTTPS ( Hyper Text Transfer Protocol - Secure ). Ceci étant, la manipulation doit être opérée par un administrateur compétent.

Cisco systems vpn 3000 concentrateur hubLes VPN 3000 concernés par cette alerte emporte les versions 4.7.0 à 4.7.2 de l'interface de gestion ; les versions antérieures ne sont pas touchées par cette alerte.

Les utilisateurs de ces matériels recevront comme toujours un avis de disponibilité de mise à jour via le service " igxglobal " de l'éditeur. Cisco Systems recommande vivement à ses clients de ne pas ignorer cette menace, ou de la sous-estimer : les attaques qui exploiteraient cette faille pourraient déboucher sur des dénis de services, distribués ou non, selon les configurations concernées.



Complément d'information
  • Une autre faille chez Cisco
    Panique sur le web ! Les routeurs Cisco, marque très connue et prisée des administrateurs réseau, sont victimes d'une nouvelle faille.
  • Des pirates montrent une faille chez Cisco
    Mercredi dernier un chercheur en sécurité informatique, Michael Lynn, a mis à jour une faille de sécurité sur les routeurs Cisco Systems à la conférence Black Hat.

Vos commentaires

Gagnez chaque mois un abonnement Premium avec GNT : Inscrivez-vous !
Trier par : date / pertinence
Suivre les commentaires
Poster un commentaire
Anonyme
:) ;) :D ^^ 8) :| :lol: :p :-/ :o :w00t: :roll: :( :cry: :facepalm:
:andy: :annoyed: :bandit: :alien: :ninja: :agent: :doh: :@ :sick: :kiss: :love: :sleep: :whistle: =]