Cisco Systems équipe la plupart des infrastructures à la base de notre cher réseau mondial, un succès qui se confirme depuis maintenant un moment pour la marque, mais qui implique aussi une responsabilité d'autant plus grande. Dès lors, de nos jours, une faille sur un produit Cisco peut faire monter les niveaux d'alerte de sécurité sur le Web...

Cisco a publié le 7 septembre un bulletin de sécurité faisant état d'une faille dans son système d'exploitation Internetwork (IOS), vulnérable aux attaques par buffer overflow (dépassement de mémoire tampon). Le trou s'avère assez gros, et permettrait alors des crashs du système ou à l'injection de code malveillant sur tout périphérique tournant sous IOS.

« Une exploitation réussie de la faille pourrait provoquer à un redémarrage du périphérique, ou même à l'exécution d'un code arbitraire. Plusieurs utilisations de la faille pourraient résulter en un plantage de type DoS (Denial of Service) » explique Cisco dans son bulletin.

Symantec a d'ailleurs dû augmenter le niveau de menace (ThreatCon) sur le Net au second cran, qui signifie qu'une attaque est attendue. Symantec s'attend en effet a voir certains profiter de la faille pour tenter une attaque sur un serveur vulnérable. Pour l'instant en revanche, Cisco et Symantec reconnaissent tous deux ne pas avoir constaté d'attaques profitant de cette dernière faille.

Heureusement, toutes les versions d'IOS ne sont pas touchées par cette faille, et la vulnérabilité se situe uniquement au niveau de l'authentification du proxy par le firewall pour les sessions FTP et Telnet. Les périphériques sous les versions 12.2ZH et 12.2ZL, 12.3, 12.3T, 12.4 et 12.4T sont vulnérables. La société a finalement noté cette faille comme « moyennement » urgente...