Accueil Sécurité Découverte d’une vulnérabilité Cisco : 27 077 équipements concernés en France

Découverte d’une vulnérabilité Cisco : 27 077 équipements concernés en France

Faille Cisco
Faille Cisco en France

Cisco a publié le 16 septembre une alerte de sécurité sur son site, dont l’importance est qualifiée de « Haute ». Mise à jour le 20 septembre, cette alerte de vulnérabilité critique concerne de très nombreux périphériques réseau. 850 000 équipements seraient concernés dans le monde.

Selon Cisco, il s’agit d’une vulnérabilité dans les systèmes d’exploitation IOS, IOS XE et IOS XR qui permettrait à un pirate d’accéder à distance à la mémoire de des produits les utilisant et d’en extraire d’éventuelles informations confidentielles.

Les produits tournant sous les versions suivantes de Cisco IOS XR Software sont concernés :

Cisco IOS XR 4.3.x

Cisco IOS XR 5.0.x

Cisco IOS XR 5.1.x

Cisco IOS XR 5.2.x

A partir des versions 5.3.x, les produits ne sont pas affectés par cette vulnérabilité, indique Cisco.

Des outils de vérification mis à disposition

Le fabricant met à disposition des clients un outil nommé Cisco IOS Software Checker qui identifie les problèmes de sécurité et propose la dernière version réparant ces problèmes. Cisco indique étudier en ce moment « sa gamme de produits pour déterminer quels produits peuvent être affectés par cette vulnérabilité et l’impact de la vulnérabilité sur chaque produit visé ». Au fur et à mesure de la progression de l’enquête, Cisco assure qu’il mettra à jour cet avis avec des informations sur les produits concernés, y compris l’ID du bug Cisco pour chaque produit concerné. Les bugs seront accessibles via le Cisco Bug Search Tool.

Les Etats-Unis, premiers concernés

Alertée le 15 août dernier 2016 par la divulgation d’un programme d’attaque par le groupe de pirates nommé Shadox Brokers, une équipe de tests de sécurité interne au sein de Cisco a pu trouver la faille.

Selon les analyses de ShadowServer, une fondation qui regroupe des experts bénévoles en sécurité, 849 450 équipements (avec IP distinctes) sont vulnérables dans le monde au 23 septembre.

Faille Cisco  dans le monde
Faille Cisco – les équipements touchés dans le monde

 

Dans le Top 7, les Etats-Unis sont les premiers concernés (256 600 équipements), suivis de la Russie (43 698), du Royaume-Unis (42 447), du Canada (41 561), de l’Allemagne (35 427), du Japon (33 397) et de la France (27 077).