Vulnérabilités

Les routeurs Cisco neutralisables à distance.

Par Jerome Saiz, le 27 jan 2005 à 01:00:00.

Vulnérabilités

Trois vulnérabilités dans le système d'exploitation IOS de Cisco permettent de faire redémarrer à distance les équipements réseau. Les failles touchent les protocoles IPv6, BGP et MPLS et toutes trois peuvent donner lieu à des dénis de service sérieux. Cette série fait suite à une autre faille de déni de service découverte cette semaine dans le protocole de voix sur IP des routeurs Cisco. Les correctifs sont disponibles.

Il suffit d'envoyer quelques paquets de données malformés à certains routeurs Cisco pour les forcer à redémarrer. En exploitant ces faiblesses de façon répétées un attaquant peut neutraliser tout un réseau en forçant les équipements de routage à des redémarrages sans fin.
Une telle attaque peut être lancée contre les routeurs supportants le protocole Multi Protocol Label Switching (MPLS), ceux fonctionnants sous IPv6 ou ceux configurés pour le Border Gateway Protocol (BGP).
Bien que les équipements soient attaquables à distance, certaines conditions doivent être remplies pour cela. Il faut par exemple envoyer les paquets piégés depuis une source de confiance (pour le protocole BGP) ou depuis la même branche du réseau (IPv6). L'exploitation via MPLS est la moins contraignante des trois mais elle est, elle aussi, soumise à certaines conditions détaillées dans l'alerte officielle de Cisco.
Les failles dans les protocoles IPv6 et BGP nécessitent en outre que ces derniers soient activés sur le routeur. La vulnérabilité qui touche MPLS, en revanche, est exploitable sur les interfaces qui ne reçoivent pas de trafic MPLS mais dont le routeur supporte ce protocole.
Cette série de failles vient compléter celle découverte plus tôt cette semaine dans le protocole de VoIP des routeurs Cisco (SCPP, le Skinny Call Control Protocol). C'est une semaine décidément noire pour les équipements Cisco !
Les routeurs du fabricant avaient connus en 2003 une faille similaire, sur le protocole IPv4 cette fois-ci.

Cisco a publié des correctifs pour chacune de ces vulnérabilités.

Plus d'information

Description de la faille MPLS.
Description de la faille IPv6.
Description de la faille BGP.

Les serveurs Windows vulnérables à distance (16 avril 2007)
Les routeurs Cisco ont mal au web (01 déc 2005)
Alerte sur les VPN IPsec. (13 mai 2005)
Les routeurs Cisco ont mal au FTP (08 sept 2005)
Faille dans les routeurs Cisco : l'autre feuilleton de l'été. (03 août 2005)

Cartes blanches

Organisation et sécurité: en finir avec le cloisonnement ! Bruno Vincent DSI,RSSI et Métiers ont encore du mal à collaborer efficacement. Pourtant, l'organisation s'avère être, une fois de plus, la pierre angulaire d'un Système d'Information sûr et aux coûts maîtrisés.	Les RSSI du monde bancaire à l'aube d'une vague de démissions ? Monsieur RSSI Rien ne semble changer en matière de risques et sécurité dans le monde bancaire. Constat désabusé et inquiet d'un RSSI du secteur.
Rififi en vue chez les identités Bruno Vincent Alors qu'OpenID attise l'intérêt des géants de l'informatique, l'acquisition de Credentica par Microsoft laisse augurer d'une possible guerre des « standards » en matière de gestion des identités sur le Web.	Sécurité et contrôle dans les banques : un échec ? Monsieur RSSI Face à un constat d'échec des contrôles internes dans les banques, un RSSI propose 5 règles à adopter d'urgence.
>> Plus de Cartes Blanches

Les dossiers Les thématiques

Quel socle de connaissances pour le RSSI ?Les services managés de sécurité à l’age adulte Les botnets se mettent au Web 2.0 Antivirus : la révolution in the cloud

Gestion des Identités et des Accès Prévention des fuites de données (DLP)Virtualisation

espace partenaires

Livres Blancs

Guides

Le Guide Sécurité & Stockage 2009, c'est 290 pages consacrées au marché et à ses acteurs, et 300 entreprises référencées.

Espace membres

Vulnérabilités

Les routeurs Cisco neutralisables à distance.

Plus d'information

A voir aussi

Cartes blanches

espace partenaires

Livres Blancs

Guides