Loin d'être anodine, cette faille, si elle est bien exploitée avec le code adéquat, permet d'éxécuter du code ou d'arrêter le routeur. Cela signifie, en clair, que l'on peut bloquer totalement certains réseaux - dont ceux de nos fournisseurs d'accès, pourquoi pas ' - ou s'immiscer dans des réseaux d'entreprise, en s'attribuant les droits d'accès.
La faille se trouve dans le proxy d'identification FTP et Telnet des machines. Si le service est activé, un vicieux pirate peut se glisser dans la faille, provoquer un buffer overrun (un dépassement de la mémoire tampon), et prendre le contrôle de la machine.
Bon, ne cédez pas non plus à la paranoïa. Des failles, on en découvre tous les jours un peu partout. Tous les routeurs Cisco ne sont pas touchés de la même façon par cette faille, et, de plus, Cisco a sorti un patch correctif.
Bref, si vous êtes administrateur réseau, et que vous gérer un ou plusieurs routeurs Cisco, je vous invite cordialement à consulter le site du fabricant, et à patcher !
Source :
Futura Sciences
